DIRETTIVA 2002/58/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIOdel 12 luglio 2002

relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunica-zioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELLUNIONEEUROPEA,

visto il trattato che istituisce la Comunit europea, in partico-lare larticolo 95,

vista la proposta della Commissione (1),

visto il parere del Comitato economico e sociale (2),

visto il parere del Comitato delle regioni,

deliberando secondo la procedura di cui allarticolo 251 deltrattato (3),

considerando quanto segue:

(1) La direttiva 95/46/CE del Parlamento europeo e delConsiglio, del 24 ottobre 1995, relativa alla tutela dellepersone fisiche con riguardo al trattamento dei datipersonali, nonch alla libera circolazione di tali dati (4)richiede che gli Stati membri assicurino la tutela deidiritti e delle libert delle persone fisiche con riguardo altrattamento dei dati personali, e particolarmente deldiritto alla vita privata, al fine di garantire il libero flussodei dati personali nella Comunit.

(2) La presente direttiva mira a rispettare i diritti fondamen-tali e si attiene ai principi riconosciuti in particolare dallaCarta dei diritti fondamentali dellUnione europea. Inparticolare, la presente direttiva mira a garantire il pienorispetto dei diritti di cui agli articoli 7 e 8 di tale Carta.

(3) La riservatezza nelle comunicazioni garantita confor-memente agli strumenti internazionali relativi ai dirittidelluomo, in particolare alla convenzione europea per laprotezione dei diritti delluomo e delle libert fondamen-tali e alle costituzioni degli Stati membri.

(4) La direttiva 97/66/CE del Parlamento europeo e delConsiglio, del 15 dicembre 1997, sul trattamento dei datipersonali e sulla tutela della vita privata nel settore delletelecomunicazioni (5) ha tradotto i principi enunciatidalla direttiva 95/46/CE in norme specifiche per il settoredelle telecomunicazioni. La direttiva 97/66/CE deveessere adeguata agli sviluppi verificatisi nei mercati enelle tecnologie dei servizi di comunicazione elettronica,in guisa da fornire un pari livello di tutela dei dati perso-nali e della vita privata agli utenti dei servizi di comuni-

cazione elettronica accessibili al pubblico, indipendente-mente dalle tecnologie utilizzate. Tale direttiva dovrebbepertanto essere abrogata e sostituita dalla presente diret-tiva.

(5) Nelle reti pubbliche di comunicazione della Comunit in atto lintroduzione di nuove tecnologie digitali avan-zate che pongono esigenze specifiche con riguardo allatutela dei dati personali e della vita privata degli utenti.Lo sviluppo della societ dellinformazione caratteriz-zato dallintroduzione di nuovi servizi di comunicazioneelettronica. Laccesso alle reti digitali mobili ormai adisposizione e alla portata di un vasto pubblico. Questereti digitali hanno grandi capacit e possibilit di trattarei dati personali. Il positivo sviluppo transfrontaliero diquesti servizi dipende in parte dalla fiducia che essiriscuoteranno presso gli utenti in relazione alla lorocapacit di tutelare la loro vita privata.

(6) LInternet ha sconvolto le tradizionali strutture delmercato fornendo uninfrastruttura mondiale comuneper la fornitura di unampia serie di servizi di comunica-zione elettronica. I servizi di comunicazione elettronicaaccessibili al pubblico attraverso lInternet aprono nuovepossibilit agli utenti ma rappresentano anche nuovipericoli per i loro dati personali e la loro vita privata.

(7) Nel settore delle reti pubbliche di comunicazione occorreadottare disposizioni legislative, regolamentari e tecnichespecificamente finalizzate a tutelare i diritti e le libertfondamentali delle persone fisiche e i legittimi interessidelle persone giuridiche, con particolare riferimentoallaccresciuta capacit di memorizzazione e trattamentodei dati relativi agli abbonati e agli utenti.

(8) Occorre armonizzare le disposizioni legislative, regola-mentari e tecniche adottate dagli Stati membri in materiadi tutela dei dati personali, della vita privata nonch dellegittimo interesse delle persone giuridiche nel settoredelle comunicazioni elettroniche affinch non sorganoostacoli nel mercato interno delle comunicazioni elettro-niche, ai sensi dellarticolo 14 del trattato. Larmonizza-zione dovrebbe limitarsi alle prescrizioni necessarie pergarantire che non vengano ostacolate la promozione e losviluppo di nuovi servizi e reti di comunicazione elettro-nica tra Stati membri.

31.7.2002 L 201/37Gazzetta ufficiale delle Comunit europeeIT

(1) GU C 365 E del 19.12.2000, pag. 223.(2) GU C 123 del 25.4.2001, pag. 53.(3) Parere del Parlamento europeo del 13 novembre 2001 (non ancora

pubblicato nella Gazzetta ufficiale), posizione comune del Consigliodel 28 gennaio 2002 (GU C 113 E del 14.5.2002, pag. 39) e deci-sione del Parlamento europeo del 30 maggio 2002 (non ancorapubblicata nella Gazzetta ufficiale). Decisione del Consiglio del 25giugno 2002.

(4) GU L 281 del 23.11.1995, pag. 31.(5) GU L 24 del 30.1.1998, pag. 1.

(9) opportuno che gli Stati membri, i fornitori e gli utentiinteressati, come pure gli organi comunitari competenti,cooperino allintroduzione e allo sviluppo delle tecno-logie pertinenti laddove ci sia necessario per realizzarele garanzie previste dalla presente direttiva, tenuto debitoconto dellobiettivo di ridurre al minimo il trattamentodei dati personali e di utilizzare dati anonimi o pseudo-nimi nella misura del possibile.

(10) Nel settore delle comunicazioni elettroniche trova appli-cazione la direttiva 95/46/CE, in particolare per quantoriguarda tutti gli aspetti relativi alla tutela dei diritti edelle libert fondamentali non specificamente disciplinatidalle disposizioni della presente direttiva, compresi gliobblighi del responsabile e i diritti delle persone fisiche.La direttiva 95/46/CE si applica ai servizi di comunica-zione non accessibili al pubblico.

(11) La presente direttiva, analogamente alla direttiva 95/46/CE, non affronta le questioni relative alla tutela dei dirittie delle libert fondamentali inerenti ad attivit che nonsono disciplinate dal diritto comunitario. Lascia pertantoinalterato lequilibrio esistente tra il diritto dei cittadinialla vita privata e la possibilit per gli Stati membri diprendere i provvedimenti di cui allarticolo 15, paragrafo1, della presente direttiva, necessari per tutelare la sicu-rezza pubblica, la difesa, la sicurezza dello Stato(compreso il benessere economico dello Stato ove le atti-vit siano connesse a questioni di sicurezza dello Stato) elapplicazione della legge penale. Di conseguenza lapresente direttiva non pregiudica la facolt degli Statimembri di effettuare intercettazioni legali di comunica-zioni elettroniche o di prendere altre misure, se neces-sario, per ciascuno di tali scopi e conformemente allaConvenzione europea di salvaguardia dei dirittidelluomo e delle libert fondamentali, come interpretatadalle sentenze della Corte europea dei diritti delluomo.Tali misure devono essere appropriate, strettamenteproporzionate allo scopo perseguito, necessarie in unasociet democratica ed essere soggette ad idonee garanzieconformemente alla precitata Convenzione europea disalvaguardia dei diritti delluomo e delle libert fonda-mentali.

(12) Gli abbonati ad un servizio di comunicazione elettronicaaccessibile al pubblico possono essere persone fisiche opersone giuridiche. La presente direttiva, integrando ladirettiva 95/46/CE, volta a tutelare i diritti fondamen-tali delle persone fisiche e in particolare il loro diritto allavita privata, nonch i legittimi interessi delle personegiuridiche. La presente direttiva non comporta in alcuncaso per gli Stati membri lobbligo di estendere lapplica-zione della direttiva 95/46/CE alla tutela dei legittimiinteressi delle persone giuridiche, tutela che assicuratanel quadro della vigente normativa comunitaria e nazio-nale.

(13) Il rapporto contrattuale tra abbonato e fornitore diservizi pu comportare un versamento unico o periodicoper il servizio fornito o che deve essere fornito. Anche leschede prepagate sono considerate un contratto.

(14) I dati relativi allubicazione possono riferirsi alla latitu-dine, longitudine ed altitudine dellapparecchio terminaledellutente, alla direzione di viaggio, al livello di accura-tezza dellinformazione sullubicazione, allidentificazionedella cella di rete in cui lapparecchio terminale ubicatoin un determinato momento, e al momento in cui linfor-mazione sullubicazione stata registrata.

(15) Una comunicazione pu comprendere qualsiasi informa-zione relativa al nome, al numero e allindirizzo fornitada chi emette la comunicazione o dallutente di un colle-gamento al fine di effettuare la comunicazione. I datirelativi al traffico possono comprendere qualsiasi trasla-zione dellinformazione da parte della rete sulla quale lacomunicazione trasmessa allo scopo di effettuare latrasmissione. I dati relativi al traffico possono tra laltroconsistere in dati che si riferiscono allinstradamento, alladurata, al tempo o al volume di una comunicazione, alprotocollo usato, allubicazione dellapparecchio termi-nale di chi invia o riceve, alla rete sulla quale la comuni-cazione si origina o termina, allinizio, alla fine o alladurata di un collegamento. Possono anche consistere nelformato in cui la comunicazione trasmessa dalla rete.

(16) Le informazioni trasmesse nel quadro di un servizio diradiodiffusione tramite una rete di comunicazionepubblica sono destinate a un pubblico potenzialmenteillimitato e non costituiscono una comunicazione aisensi della presente direttiva. Comunque, nei casi in cui ilsingolo abbonato o utente che riceve tali informazionipossa essere identificato, per esempio con servizi videoon demand, le informazioni trasmesse rientrano nellanozione di comunicazione ai sensi della presente diret-tiva.

(17) Ai fini della presente direttiva il consenso dellutente odellabbonato, senza considerare se questultimo sia unapersona fisica o giuridica, dovrebbe avere lo stesso signi-ficato del consenso della persona interessata come defi-nito ed ulteriormente determinato nella direttiva 95/46/CE. Il consenso pu essere fornito secondo qualsiasimodalit appropriata che consenta allutente di esprimereliberamente e in conoscenza di causa i suoi desiderispecifici, compresa la selezione di unapposita casella nelcaso di un sito Internet.

(18) Servizi a valore aggiunto possono consistere ad esempioin consigli sui pacchetti tariffari meno costosi, orienta-mento stradale, informazioni sul traffico, previsionimeteorologiche, e informazioni turistiche.

(19) Lapplicazione di taluni requisiti relativi alla presenta-zione ed alla restrizione dellidentificazione della lineachiamante e collegata e al trasferimento automatico dichiamate a linee collegate a centrali analogiche nondovrebbe essere resa obbligatoria in casi specifici in cuitale applicazione risulti essere tecnicamente impossibileo richieda uno sforzo economico sproporzionato. importante che le parti interessati siano informate di talicasi e che gli Stati membri li notifichino alla Commis-sione.

31.7.2002L 201/38 Gazzetta ufficiale delle Comunit europeeIT

(20) I fornitori di servizi dovrebbero adottare misure appro-priate per salvaguardare la sicurezza dei servizi da essiofferti, se necessario congiuntamente al fornitore dellarete, e dovrebbero informare gli abbonati sui particolaririschi di violazione della sicurezza della rete. Tali rischipossono presentarsi segnatamente per i servizi di comu-nicazione elettronica su una rete aperta come lInternet ola telefonia mobile analogica. di particolare importanzaper gli utenti e gli abbonati di tali servizi essere piena-mente informati dal loro fornitore di servizi dellesistenzadi rischi alla sicurezza al di fuori della portata dei possi-bili rimedi esperibili dal fornitore stesso. I fornitori diservizi che offrono servizi di comunicazione elettronicaaccessibili al pubblico su Internet dovrebbero informaregli utenti e gli abbonati delle misure che questi ultimipossono prendere per proteggere la sicurezza delle lorocomunicazioni, ad esempio attraverso luso di particolaritipi di programmi o tecniche di criptaggio. Lobbligo diinformare gli abbonati su particolari rischi relativi allasicurezza non esonera il fornitore di servizi dallobbligodi prendere, a sue proprie spese, provvedimenti adeguatied immediati per rimediare a tutti i nuovi, imprevistirischi relativi alla sicurezza e ristabilire il normale livellodi sicurezza del servizio. La fornitura allabbonato diinformazioni sui rischi relativi alla sicurezza dovrebbeessere gratuita fatta eccezione per i costi nominali chelabbonato pu sostenere quando riceve o prende cono-scenza delle informazioni, per esempio scaricando unmessaggio di posta elettronica. La sicurezza viene valu-tata alla luce dellarticolo 17 della direttiva 95/46/CE.

(21) Occorre prendere misure per prevenire laccesso nonautorizzato alle comunicazioni al fine di tutelare la riser-vatezza delle comunicazioni realizzate attraverso retipubbliche di comunicazione e servizi di comunicazioneelettronica accessibili al pubblico compreso il loro conte-nuto e qualsiasi dato ad esse relativo. La legislazione dialcuni Stati membri vieta soltanto laccesso intenzionalenon autorizzato alle comunicazioni.

(22) Il divieto di memorizzare comunicazioni e i relativi datisul traffico da parte di persone diverse dagli utenti osenza il loro consenso non inteso a vietare eventualimemorizzazioni automatiche, intermedie e temporaneedi tali informazioni fintanto che ci viene fatto unica-mente a scopo di trasmissione nella rete di comunica-zione elettronica e a condizione che linformazione nonsia memorizzata per un periodo superiore a quantonecessario per la trasmissione e ai fini della gestione deltraffico e che durante il periodo di memorizzazione siaassicurata la riservatezza dellinformazione. Ove ci sianecessario per rendere pi efficiente linoltro di tutte leinformazioni accessibili al pubblico ad altri destinataridel servizio su loro richiesta, la presente direttiva nonosta a che tali informazioni possano essere ulteriormentememorizzate, a condizione che esse siano in ogni casoaccessibili al pubblico senza restrizioni e che tutti i datiche si riferiscono ai singoli abbonati o utenti che richie-dono tali informazioni siano cancellati.

(23) La riservatezza delle comunicazioni dovrebbe essere assi-curata anche nel quadro di legittime prassi commerciali.

Ove necessario e legalmente autorizzato, le comunica-zioni possono essere registrate allo scopo di fornire laprova di una transazione commerciale. La direttiva 95/46/CE si applica a tale trattamento. Le parti in comunica-zione dovrebbero essere informate sulla registrazione, ilsuo scopo e la durata della sua memorizzazione preven-tivamente alla stessa. La comunicazione registratadovrebbe essere cancellata non appena possibile ed inogni caso non oltre la fine del periodo durante il quale latransazione pu essere impugnata legittimamente.

(24) Le apparecchiature terminali degli utenti di reti di comu-nicazione elettronica e qualsiasi informazione archiviatain tali apparecchiature fanno parte della sfera privatadellutente, che deve essere tutelata ai sensi della conven-zione europea per la protezione dei diritti delluomo edelle libert fondamentali. I cosiddetti software spia,bachi invisibili (web bugs), identificatori occulti ed altridispositivi analoghi possono introdursi nel terminaledellutente a sua insaputa al fine di avere accesso adinformazioni, archiviare informazioni occulte o seguirele attivit dellutente e possono costituire una graveintrusione nella vita privata di tale utente. Luso di talidispositivi dovrebbe essere consentito unicamente perscopi legittimi e lutente interessato dovrebbe esserne aconoscenza.

(25) Tuttavia, tali dispositivi, per esempio i cosiddetti marca-tori (cookies), possono rappresentare uno strumentolegittimo e utile, per esempio per lanalisi dellefficaciadella progettazione di siti web e della pubblicit, nonchper verificare lidentit di utenti che effettuano transa-zioni on-line. Allorch tali dispositivi, ad esempio imarcatori (cookies), sono destinati a scopi legittimi,come facilitare la fornitura di servizi della societ dellin-formazione, il loro uso dovrebbe essere consentitopurch siano fornite agli utenti informazioni chiare eprecise, a norma della direttiva 95/46/CE, sugli scopi deimarcatori o di dispositivi analoghi per assicurare che gliutenti siano a conoscenza delle informazioni registratesullapparecchiatura terminale che stanno utilizzando. Gliutenti dovrebbero avere la possibilit di rifiutare che unmarcatore o un dispositivo analogo sia installato nellaloro apparecchiatura terminale. Ci riveste particolareimportanza qualora utenti diversi dallutente originarioabbiano accesso alle apparecchiature terminali e quindi adati contenenti informazioni sensibili in relazione allavita privata che sono contenuti in tali apparecchiature.Lofferta di informazioni e del diritto di opporsi puessere fornita una sola volta per luso dei vari dispositivida installare sullattrezzatura terminale dellutentedurante la stessa connessione e applicarsi anche a tuttigli usi successivi, che possono essere fatti, di tali disposi-tivi durante successive connessioni. Le modalit di comu-nicazione delle informazioni, dellofferta del diritto alrifiuto o della richiesta del consenso dovrebbero essere ilpi possibile chiare e comprensibili. Laccesso al conte-nuto di un sito Internet specifico pu tuttavia continuaread essere subordinato allaccettazione in conoscenza dicausa di un marcatore o di un dispositivo analogo, seutilizzato per scopi legittimi.

31.7.2002 L 201/39Gazzetta ufficiale delle Comunit europeeIT

(26) I dati relativi agli abbonati sottoposti a trattamentonellambito di reti di comunicazione elettronica per stabi-lire i collegamenti e per trasmettere informazioni conten-gono informazioni sulla vita privata delle persone fisichee riguardano il diritto al rispetto della loro corrispon-denza o i legittimi interessi delle persone giuridiche. Talidati possono essere memorizzati solo nella misura neces-saria per la fornitura del servizio ai fini della fatturazionee del pagamento per linterconnessione, nonch per unperiodo di tempo limitato. Qualsiasi ulteriore tratta-mento di tali dati che il fornitore dei servizi di comunica-zione elettronica accessibili al pubblico volesse effettuareper la commercializzazione dei servizi di comunicazioneelettronica o per la fornitura di servizi a valore aggiuntopu essere autorizzato soltanto se labbonato abbiaespresso il proprio consenso in base ad informazioniesaurienti ed accurate date dal fornitore dei servizi dicomunicazione elettronica accessibili al pubblico circa lanatura dei successivi trattamenti che egli intende effet-tuare e circa il diritto dellabbonato di non dare o direvocare il proprio consenso a tale trattamento. I datirelativi al traffico utilizzati per la commercializzazionedei servizi di comunicazione o per la fornitura di servizia valore aggiunto dovrebbero inoltre essere cancellati oresi anonimi dopo che il servizio stato fornito. I forni-tori dei servizi dovrebbero informare sempre i loro abbo-nati riguardo alla natura dei dati che stanno sottopo-nendo a trattamento, nonch agli scopi e alla durata deltrattamento stesso.

(27) Il momento esatto del completamento della trasmissionedi una comunicazione, dopo il quale i dati relativi al traf-fico dovrebbero essere cancellati salvo ai fini di fattura-zione, pu dipendere dal tipo di servizio di comunica-zione elettronica che fornito. Per esempio per unachiamata di telefonia vocale la trasmissione sar comple-tata quando uno dei due utenti termina il collegamento.Per la posta elettronica la trasmissione completataquando il destinatario prende conoscenza del messaggio,di solito dal server del suo fornitore di servizi.

(28) Lobbligo di cancellare o di rendere anonimi i dati relativial traffico quando non sono pi necessari ai fini dellatrasmissione di una comunicazione non contraddice leprocedure utilizzate su Internet, come la realizzazione dicopie cache, nel sistema dei nomi di dominio, di indi-rizzi IP o la realizzazione di copie cache di un indirizzoIP legato ad un indirizzo fisico o luso di informazioniriguardanti lutente per controllare il diritto daccesso areti o servizi.

(29) Il fornitore di servizi pu trattare i dati sul traffico rela-tivi agli abbonati ed agli utenti ove necessario in singolicasi per individuare problemi tecnici od errori materialinella trasmissione delle comunicazioni. I dati relativi altraffico necessari ai fini della fatturazione possono ancheessere sottoposti a trattamento da parte del fornitore peraccertare e sospendere la frode che consiste nelluso del

servizio di comunicazione elettronica senza il corrispon-dente pagamento.

(30) I sistemi per la fornitura di reti e servizi di comunica-zione elettronica dovrebbero essere progettati per limi-tare al minimo la quantit di dati personali necessari.Tutte le attivit relative alla fornitura del servizio dicomunicazione elettronica che va oltre la trasmissione diuna comunicazione e la relativa fatturazione dovrebberoessere basate su dati relativi al traffico aggregati che nonpossono essere collegati agli abbonati o utenti. Tali atti-vit, se non possono essere basate su dati aggregati,dovrebbero essere considerate come servizi a valoreaggiunto per i quali necessario il consenso dellabbo-nato.

(31) Si stabilir se il consenso necessario per il trattamentodei dati personali per fornire un particolare servizio avalore aggiunto debba essere ottenuto dallutente odallabbonato in base ai dati che devono essere trattati eal tipo di servizio da fornire nonch alla possibilittecnica, procedurale e contrattuale di distinguere lindi-viduo che usa un servizio di comunicazione elettronicadalla persona giuridica o fisica che si abbonata.

(32) Se il fornitore di un servizio di comunicazione elettro-nica o di un servizio a valore aggiunto fa ricorso a formedi subappalto a unaltra impresa per il trattamento deidati personali necessari per la fornitura di tali servizi,questo subappalto ed il conseguente trattamento dei datidovrebbe essere nella piena osservanza delle disposizionirelative ai responsabili e agli incaricati del trattamento edei dati personali come riportato nella direttiva 95/46/CE. Se la fornitura di un servizio a valore aggiuntorichiede che i dati relativi al traffico o allubicazionesiano inviati da un fornitore di servizi di comunicazioneelettronica a un fornitore di servizi a valore aggiunto, gliabbonati o utenti a cui i dati si riferiscono dovrebberoessere pienamente informati di questo invio prima didare il loro consenso al trattamento dei dati.

(33) Lintroduzione di fatture dettagliate ha aumentato lepossibilit dellabbonato di verificare lesattezza dellesomme addebitate dal fornitore del servizio ma, al tempostesso, pu mettere in pericolo la vita privata degli utentidei servizi di comunicazione elettronica accessibili alpubblico. Pertanto, per tutelare la vita privata degliutenti, gli Stati membri dovrebbero incoraggiare losviluppo di opzioni per i servizi di comunicazione elet-tronica, quali possibilit alternative di pagamento chepermettano un accesso anonimo o rigorosamente privatoai servizi di comunicazione elettronica accessibili alpubblico, per esempio carte telefoniche o possibilit dipagamento con carta di credito. Allo stesso scopo, gliStati membri possono chiedere agli operatori di offrire ailoro abbonati un tipo diverso di fattura dettagliata, dallaquale stato omesso un certo numero di cifre dei numerichiamati.

31.7.2002L 201/40 Gazzetta ufficiale delle Comunit europeeIT

(34) Con riguardo allidentificazione della linea chiamante necessario tutelare il diritto dellautore della chiamata dieliminare lindicazione della linea dalla quale si effettua lachiamata, nonch il diritto del chiamato di respingerechiamate da linee non identificate. In casi specificiesistono giustificati motivi per disattivare la soppressionedellindicazione della linea chiamante. Alcuni abbonati,in particolare le linee di assistenza e servizi analoghi,hanno interesse a garantire lanonimato dei loro chia-manti. Con riferimento allidentificazione della lineacollegata, necessario tutelare il diritto e il legittimo inte-resse del chiamato a sopprimere lindicazione della lineaalla quale il chiamante realmente collegato, in partico-lare in caso di chiamate trasferite. I fornitori di servizi dicomunicazione elettronica accessibili al pubblico dovreb-bero informare i loro abbonati dellesistenza nella retedellindicazione della linea chiamante e collegata, nonchdi tutti i servizi offerti in base allidentificazione dellalinea chiamante e collegata, come pure delle opzionidisponibili per la salvaguardia della vita privata. Cipermetter agli abbonati di operare una scelta consape-vole in merito alle possibilit di cui desiderano avvalersia tutela della loro vita privata. Le opzioni per la salva-guardia della vita privata offerte linea per linea nondevono necessariamente essere disponibili come serviziodi rete automatico, ma possono configurarsi come unservizio disponibile su richiesta rivolta al fornitore delservizio di comunicazione elettronica accessibile alpubblico.

(35) Nelle reti mobili digitali i dati relativi allubicazione, checonsentono di determinare la posizione geograficadellapparecchiatura terminale dellutente mobilevengono sottoposti a trattamento in modo da consentirela trasmissione di comunicazioni. Tali dati sono quellirelativi al traffico di cui allarticolo 6 della presente diret-tiva. Tuttavia, in aggiunta ad essi, le reti mobili digitalipossono avere la capacit di trattare dati relativi allubica-zione che possiedono un grado di precisione moltomaggiore di quello necessario per la trasmissione dellecomunicazioni e che vengono utilizzati per fornireservizi a valore aggiunto, come i servizi che fornisconoinformazioni individuali sul traffico e radioguida. Il trat-tamento di dati siffatti ai fini della fornitura di servizi avalore aggiunto dovrebbe essere autorizzato soltantoprevio esplicito consenso dellabbonato. Anche in questocaso, tuttavia, gli abbonati dovrebbero disporre, gratuita-mente, di un mezzo semplice per bloccare temporanea-mente il trattamento dei dati relativi alla loro ubicazione.

(36) Gli Stati membri possono limitare il diritto alla vitaprivata degli utenti e degli abbonati riguardo allidentifi-cazione della linea chiamante allorch ci sia necessarioper identificare le chiamate importune, e riguardo alli-dentificazione della linea chiamante e ai dati relativi allu-bicazione allorch ci sia necessario per consentire aiservizi di emergenza di svolgere il loro compito nelmodo pi efficace possibile. A tale scopo gli Statimembri possono adottare disposizioni specifiche perautorizzare i fornitori di servizi di comunicazione elet-tronica a fornire laccesso allidentificazione della linea

chiamante e ai dati relativi allubicazione senza il previoconsenso degli utenti o abbonati interessati.

(37) Occorre prevedere misure per tutelare gli abbonati daldisturbo che pu essere causato dal trasferimento auto-matico di chiamate da parte di altri. Inoltre, in tali casi,labbonato deve avere la possibilit di impedire che lechiamate trasferite siano inoltrate sul suo terminale,mediante una semplice richiesta al fornitore del serviziodi comunicazione elettronica accessibile al pubblico.

(38) Gli elenchi degli abbonati ai servizi di comunicazioneelettronica sono pubblici ed ampiamente distribuiti. Ilrispetto della vita privata delle persone fisiche e i legit-timi interessi delle persone giuridiche postulano, per gliabbonati, il diritto di determinare se i loro dati personalipossano essere pubblicati in un elenco e, in caso afferma-tivo, quali. opportuno che i fornitori di elenchipubblici informino gli abbonati che vi figureranno degliscopi dellelenco stesso e di ogni specifico impiego chepossa essere fatto delle versioni elettroniche degli elenchipubblici, in particolare mediante le funzioni di ricercaincorporate nel software, come ad esempio le funzioni diricerca inversa che consentono agli utenti dellelenco dirisalire al nome e allindirizzo dellabbonato in base alsolo numero telefonico.

(39) Lobbligo di informare gli abbonati sugli scopi di elenchipubblici in cui i loro dati personali devono essere inclusidovrebbe essere imposto alla parte che raccoglie i datiper tale inclusione. Se i dati possono essere trasmessi auno o pi terzi, labbonato dovrebbe essere informato suquesta possibilit e sul ricevente o sulle categorie dipossibili riceventi. Le trasmissioni dovrebbero esseresoggette alla condizione che i dati non possono essereusati per scopi diversi da quelli per cui sono statiraccolti. Se la parte che raccoglie i dati dallabbonato o iterzi a cui i dati sono stati trasmessi desiderano usarliper uno scopo ulteriore, la parte che ha raccolto i dati inorigine o il terzo a cui i dati sono stati trasmessi deveottenere nuovamente il consenso dellabbonato.

(40) Occorre prevedere misure per tutelare gli abbonati dainterferenze nella loro vita privata mediante comunica-zioni indesiderate a scopo di commercializzazionediretta, in particolare mediante dispositivi automatici dichiamata, telefax o posta elettronica, compresi i messaggiSMS. Tali forme di comunicazioni commerciali indeside-rate possono da un lato essere relativamente facili edeconomiche da inviare e dallaltro imporre un onere e/oun costo al destinatario. Inoltre, in taluni casi il lorovolume pu causare difficolt per le reti di comunica-zione elettronica e le apparecchiature terminali. Per taliforme di comunicazioni indesiderate a scopo di commer-cializzazione diretta giustificato prevedere che le rela-tive chiamate possano essere inviate ai destinatari soloprevio consenso esplicito di questi ultimi. Il mercatounico prevede un approccio armonizzato per garantirenorme semplici a livello comunitario per le aziende e gliutenti.

31.7.2002 L 201/41Gazzetta ufficiale delle Comunit europeeIT

(41) Nel contesto di una relazione di clientela gi esistente ragionevole consentire luso delle coordinate elettronicheper offrire prodotti o servizi analoghi, ma unicamente daparte della medesima societ che ha ottenuto le coordi-nate elettroniche a norma della direttiva 95/46/CE.Allorch tali coordinate sono ottenute, il clientedovrebbe essere informato sul loro uso successivo ascopi di commercializzazione diretta in maniera chiara edistinta, ed avere la possibilit di rifiutare tale uso. Taleopportunit dovrebbe continuare ad essere offerta gratui-tamente per ogni successivo messaggio a scopi dicommercializzazione diretta, ad eccezione degli eventualicosti relativi alla trasmissione del suo rifiuto.

(42) Altre forme di commercializzazione diretta che siano pionerose per il mittente e non impongano costi finanziariper gli abbonati e gli utenti, quali chiamate telefonichevocali interpersonali, possono giustificare il manteni-mento di un sistema che d agli abbonati o agli utenti lapossibilit di indicare che non desiderano ricevere siffattechiamate. Ci nondimeno, al fine di non ridurre i livellidi tutela della vita privata esistenti, gli Stati membridovrebbero essere autorizzati a mantenere sistemi nazio-nali che autorizzano tali chiamate unicamente destinateagli abbonati e agli utenti che hanno fornito il loroconsenso preliminare.

(43) Al fine di facilitare lattuazione efficace delle normecomunitarie in materia di messaggi indesiderati a scopidi commercializzazione diretta, occorre proibire luso difalse identit o falsi indirizzi o numeri di rispostaallorch sono inviati messaggi indesiderati a scopi dicommercializzazione diretta.

(44) Taluni sistemi di posta elettronica consentono agli abbo-nati di vedere il mittente e loggetto di una e-mail e,inoltre, di cancellare il messaggio senza dover scaricare ilresto del contenuto delle-mail o degli allegati, riducendoquindi i costi che potrebbero derivare dallo scaricamentodi e-mail o allegati indesiderati. Queste modalit possonocontinuare ad essere utili in taluni casi come strumentosupplementare rispetto ai requisiti generali stabiliti dallapresente direttiva.

(45) La presente direttiva non pregiudica le misure che gliStati membri prendono per tutelare legittimi interessidelle persone giuridiche in relazione a comunicazioniindesiderate a scopo di commercializzazione diretta.Allorquando gli Stati membri costituiscono un registroopt-out per siffatte chiamate a persone giuridiche, prin-cipalmente imprese, sono pienamente applicabili ledisposizioni dellarticolo 7 della direttiva 2000/31/CE delParlamento europeo e del Consiglio, dell8 giugno 2000,relativa a taluni aspetti giuridici dei servizi della societdellinformazione, in particolare il commercio elettro-nico, nel mercato interno (1) (direttiva sul commercioelettronico).

(46) Le funzionalit necessarie per la fornitura di servizi dicomunicazione elettronica possono essere incorporatenella rete o in una parte qualsiasi dellapparecchiaturaterminale dellutente, compreso il software. La tutela deidati personali e della vita privata dellutente di servizi dicomunicazione elettronica accessibili al pubblico

dovrebbe essere indipendente dalla configurazione dellevarie componenti necessarie a fornire il servizio e dalladistribuzione delle necessarie funzionalit tra questecomponenti. La direttiva 95/46/CE contempla tutti i tipidi trattamento dei dati personali, indipendentementedalla tecnologia utilizzata. Lesistenza di norme specificheper i servizi di comunicazione elettronica, oltre che dinorme generali per le altre componenti necessarie per lafornitura di tali servizi, non sempre agevola la tutela deidati personali e della vita privata in modo tecnologica-mente neutrale. Pu essere pertanto necessario adottareprovvedimenti che prescrivano ai fabbricanti di talunitipi di apparecchiature impiegate per i servizi di comuni-cazione elettronica di costruire il loro prodotto in mododa incorporarvi dispositivi che garantiscano la tutela deidati personali e della vita privata dellutente e dellabbo-nato. Ladozione di tali provvedimenti a norma delladirettiva 1999/5/CE del Parlamento europeo e del Consi-glio, del 9 marzo 1999, riguardante le apparecchiatureradio e le apparecchiature terminali di telecomunicazionee il reciproco riconoscimento della loro conformit (2),avr leffetto di armonizzare lintroduzione nelle apparec-chiature di comunicazione elettronica di determinatecaratteristiche tecniche, compresi i software, volte a tute-lare i dati secondo modalit compatibili con il buonfunzionamento del mercato unico.

(47) La normativa nazionale dovrebbe prevedere la possibilitdi adire gli organi giurisdizionali, nei casi in cui i dirittidegli utenti e degli abbonati non siano rispettati. Sidovrebbero applicare sanzioni ad ogni persona, sia essasoggetta al diritto pubblico o privato, che non ottemperialle disposizioni nazionali adottate a norma dellapresente direttiva.

(48) Nel campo di applicazione della presente direttiva opportuno ricorrere allesperienza del gruppo per latutela delle persone fisiche con riguardo al trattamentodei dati personali, composto dai rappresentanti delleautorit nazionali di controllo degli Stati membri, isti-tuito dallarticolo 29 della direttiva 95/46/CE.

(49) Allo scopo di agevolare losservanza della presente diret-tiva, sono necessarie alcune disposizioni specifiche per iltrattamento dei dati gi in corso alla data di entrata invigore delle disposizioni nazionali emanate in attuazionealla presente direttiva,

HANNO ADOTTATO LA PRESENTE DIRETTIVA:

Articolo 1

Finalit e campo dapplicazione

1. La presente direttiva armonizza le disposizioni degli Statimembri necessarie per assicurare un livello equivalente di tuteladei diritti e delle libert fondamentali, in particolare del dirittoalla vita privata, con riguardo al trattamento dei dati personalinel settore delle comunicazioni elettroniche e per assicurare lalibera circolazione di tali dati e delle apparecchiature e deiservizi di comunicazione elettronica allinterno della Comunit.

31.7.2002L 201/42 Gazzetta ufficiale delle Comunit europeeIT

(1) GU L 178 del 17.7.2000, pag. 1. (2) GU L 91 del 7.4.1999, pag. 10.

2. Ai fini di cui al paragrafo 1, le disposizioni della presentedirettiva precisano e integrano la direttiva 95/46/CE. Esseprevedono inoltre la tutela dei legittimi interessi degli abbonatiche sono persone giuridiche.

3. La presente direttiva non si applica alle attivit cheesulano dal campo di applicazione del trattato che istituisce laComunit europea, quali quelle disciplinate dai titoli V e VI deltrattato sullUnione europea n, comunque, alle attivit riguar-danti la sicurezza pubblica, la difesa, la sicurezza dello Stato(compreso il benessere economico dello Stato ove le attivitsiano connesse a questioni di sicurezza dello Stato) o alle atti-vit dello Stato in settori che rientrano nel diritto penale.

Articolo 2

Definizioni

Salvo diversa disposizione, ai fini della presente direttiva siapplicano le definizioni di cui alla direttiva 95/46/CE e alladirettiva 2002/21/CE del Parlamento europeo e del Consiglio,del 7 marzo 2002, che istituisce un quadro normativo comuneper le reti e i servizi di comunicazione elettronica (direttivaquadro) (1).

Si applicano inoltre le seguenti definizioni:

a) utente: qualsiasi persona fisica che utilizzi un servizio dicomunicazione elettronica accessibile al pubblico, per motiviprivati o commerciali, senza esservi necessariamente abbo-nata;

b) dati relativi al traffico: qualsiasi dato sottoposto a tratta-mento ai fini della trasmissione di una comunicazione suuna rete di comunicazione elettronica o della relativa fattu-razione;

c) dati relativi allubicazione: ogni dato trattato in una rete dicomunicazione elettronica che indichi la posizione geogra-fica dellapparecchiatura terminale dellutente di un serviziodi comunicazione elettronica accessibile al pubblico;

d) comunicazione: ogni informazione scambiata o trasmessatra un numero finito di soggetti tramite un servizio di comu-nicazione elettronica accessibile al pubblico. Sono escluse leinformazioni trasmesse, come parte di un servizio di radio-diffusione, al pubblico tramite una rete di comunicazioneelettronica salvo quando le informazioni possono esserecollegate allabbonato o utente che riceve le informazioniche pu essere identificato;

e) chiamata: la connessione istituita da un servizio telefonicoaccessibile al pubblico che consente la comunicazione bidi-rezionale in tempo reale;

f) consenso dellutente o dellabbonato: corrisponde alconsenso della persona interessata di cui alla direttiva 95/46/CE;

g) servizio a valore aggiunto: il servizio che richiede il tratta-mento dei dati relativi al traffico o dei dati relativi allubica-zione diversi dai dati relativi al traffico, oltre a quanto necessario per la trasmissione di una comunicazione o dellarelativa fatturazione;

h) posta elettronica: messaggi contenenti testi, voci, suoni oimmagini trasmessi attraverso una rete pubblica di comuni-

cazione, che possono essere archiviati in rete o nellapparec-chiatura terminale ricevente fino a che il ricevente non neha preso conoscenza.

Articolo 3

Servizi interessati

1. La presente direttiva si applica al trattamento dei datipersonali connesso alla fornitura di servizi di comunicazioneelettronica accessibili al pubblico su reti pubbliche di comunica-zione nella Comunit.

2. Gli articoli 8, 10 e 11 si applicano alle linee di abbonaticollegate a centrali telefoniche digitali e, qualora sia tecnica-mente possibile e non richieda un onere economico spropor-zionato, alle linee di abbonati collegate a centrali telefonicheanalogiche.

3. Gli Stati membri notificano alla Commissione i casi in cuilosservanza delle prescrizioni di cui agli articoli 8, 10 e 11risulti tecnicamente impossibile o richieda un onere economicosproporzionato.

Articolo 4

Sicurezza

1. Il fornitore di un servizio di comunicazione elettronicaaccessibile al pubblico deve prendere appropriate misuretecniche e organizzative per salvaguardare la sicurezza dei suoiservizi, se necessario congiuntamente con il fornitore della retepubblica di comunicazione per quanto riguarda la sicurezzadella rete. Tenuto conto delle attuali conoscenze in materia edei loro costi di realizzazione, dette misure assicurano un livellodi sicurezza adeguato al rischio esistente.

2. Nel caso in cui esista un particolare rischio di violazionedella sicurezza della rete, il fornitore di un servizio di comuni-cazione elettronica accessibile al pubblico ha lobbligo di infor-marne gli abbonati indicando, qualora il rischio sia al di fuoridel campo di applicazione delle misure che devono essere presedal fornitore di servizio, tutti i possibili rimedi, compresi i rela-tivi costi presumibili.

Articolo 5

Riservatezza delle comunicazioni

1. Gli Stati membri assicurano, mediante disposizioni dilegge nazionali, la riservatezza delle comunicazioni effettuatetramite la rete pubblica di comunicazione e i servizi di comuni-cazione elettronica accessibili al pubblico, nonch dei relatividati sul traffico. In particolare essi vietano lascolto, la capta-zione, la memorizzazione e altre forme di intercettazione o disorveglianza delle comunicazioni, e dei relativi dati sul traffico,ad opera di persone diverse dagli utenti, senza consenso diquesti ultimi, eccetto quando sia autorizzato legalmente anorma dellarticolo 15, paragrafo 1. Questo paragrafo nonimpedisce la memorizzazione tecnica necessaria alla trasmis-sione della comunicazione fatto salvo il principio della riserva-tezza.

31.7.2002 L 201/43Gazzetta ufficiale delle Comunit europeeIT

(1) GU L 108 del 24.4.2002, pag. 33.

2. Il paragrafo 1 non pregiudica la registrazione legalmenteautorizzata di comunicazioni e dei relativi dati sul traffico seeffettuata nel quadro di legittime prassi commerciali allo scopodi fornire la prova di una transazione o di una qualsiasi altracomunicazione commerciale.

3. Gli Stati membri assicurano che luso di reti di comunica-zione elettronica per archiviare informazioni o per avereaccesso a informazioni archiviate nellapparecchio terminale diun abbonato o di un utente sia consentito unicamente a condi-zione che labbonato o lutente interessato sia stato informatoin modo chiaro e completo, tra laltro, sugli scopi del tratta-mento in conformit della direttiva 95/46/CE e che gli siaofferta la possibilit di rifiutare tale trattamento da parte delresponsabile del trattamento. Ci non impedisce leventualememorizzazione tecnica o laccesso al solo fine di effettuare ofacilitare la trasmissione di una comunicazione su una rete dicomunicazione elettronica, o nella misura strettamente neces-saria a fornire un servizio della societ dellinformazione esplici-tamente richiesto dallabbonato o dallutente.

Articolo 6

Dati sul traffico

1. I dati sul traffico relativi agli abbonati ed agli utenti, trat-tati e memorizzati dal fornitore di una rete pubblica o di unservizio pubblico di comunicazione elettronica devono esserecancellati o resi anonimi quando non sono pi necessari ai finidella trasmissione di una comunicazione, fatti salvi i paragrafi2, 3 e 5 del presente articolo e larticolo 15, paragrafo 1.

2. I dati relativi al traffico che risultano necessari ai fini dellafatturazione per labbonato e dei pagamenti di interconnessionepossono essere sottoposti a trattamento. Tale trattamento consentito solo sino alla fine del periodo durante il quale puessere legalmente contestata la fattura o preteso il pagamento.

3. Ai fini della commercializzazione dei servizi di comunica-zione elettronica o per la fornitura di servizi a valore aggiunto,il fornitore di un servizio di comunicazione elettronica accessi-bile al pubblico ha facolt di sottoporre a trattamento i dati dicui al paragrafo 1 nella misura e per la durata necessaria persiffatti servizi, o per la commercializzazione, sempre che labbo-nato o lutente a cui i dati si riferiscono abbia dato il proprioconsenso. Gli abbonati o utenti hanno la possibilit di ritirare illoro consenso al trattamento dei dati relativi al traffico in qual-siasi momento.

4. Il fornitore dei servizi deve informare labbonato o lutentesulla natura dei dati relativi al traffico che sono sottoposti atrattamento e sulla durata del trattamento ai fini enunciati alparagrafo 2 e, prima di ottenere il consenso, ai fini enunciati alparagrafo 3.

5. Il trattamento dei dati relativi al traffico ai sensi dei para-grafi da 1 a 4 deve essere limitato alle persone che agisconosotto lautorit dei fornitori della rete pubblica di comunica-zione elettronica e dei servizi di comunicazione elettronicaaccessibili al pubblico che si occupano della fatturazione o dellagestione del traffico, delle indagini per conto dei clienti, dellac-certamento delle frodi, della commercializzazione dei servizi dicomunicazione elettronica o della prestazione di servizi a valoreaggiunto. Il trattamento deve essere limitato a quanto stretta-mente necessario per lo svolgimento di tali attivit.

6. I paragrafi 1, 2, 3 e 5 non pregiudicano la facolt degliorganismi competenti di ottenere i dati relativi al traffico inbase alla normativa applicabile al fine della risoluzione dellecontroversie, in particolare di quelle attinenti allinterconnes-sione e alla fatturazione.

Articolo 7

Fatturazione dettagliata

1. Gli abbonati hanno diritto di ricevere fatture non detta-gliate.

2. Gli Stati membri applicano norme nazionali per conciliarei diritti degli abbonati che ricevono fatture dettagliate con ildiritto alla vita privata degli utenti chiamanti e degli abbonatichiamati, ad esempio garantendo che detti utenti e abbonatipossano disporre, per le comunicazioni e per i pagamenti, disufficienti modalit alternative che tutelino maggiormente lavita privata.

Articolo 8

Presentazione e restrizione dellidentificazione della lineachiamante e collegata

1. Qualora sia disponibile la presentazione dellidentifica-zione della linea chiamante, il fornitore dei servizi deve offrireallutente chiamante la possibilit di impedire, mediante unafunzione semplice e gratuitamente, la presentazione dellidenti-ficazione della linea chiamante, chiamata per chiamata. Labbo-nato chiamante deve avere tale possibilit linea per linea.

2. Qualora sia disponibile la presentazione dellidentifica-zione della linea chiamante, il fornitore di servizi deve offrireallabbonato chiamato la possibilit, mediante una funzionesemplice e gratuitamente, per ogni ragionevole utilizzo di talefunzione, di impedire la presentazione dellidentificazione dellechiamate entranti.

3. Qualora sia disponibile la presentazione dellidentifica-zione della linea chiamante e tale indicazione avvenga primache la comunicazione sia stabilita, il fornitore di servizi deveoffrire allabbonato chiamato la possibilit, mediante unafunzione semplice, di respingere le chiamate entranti se lapresentazione dellidentificazione della linea chiamante stataeliminata dallutente o abbonato chiamante.

4. Qualora sia disponibile la presentazione dellidentifica-zione della linea collegata, il fornitore di servizi deve offrireallabbonato chiamato la possibilit di impedire, mediante unafunzione semplice e gratuitamente, la presentazione dellidenti-ficazione della linea collegata allutente chiamante.

5. Il paragrafo 1 si applica anche alle chiamate provenientidalla Comunit e dirette verso paesi terzi. I paragrafi 2, 3 e 4 siapplicano anche alle chiamate in entrata provenienti da paesiterzi.

6. Gli Stati membri assicurano che, qualora sia disponibile lapresentazione dellidentificazione della linea chiamante o diquella collegata, il fornitore di servizi di comunicazione elettro-nica accessibili al pubblico informi questultimo di tale possibi-lit e delle possibilit di cui ai paragrafi 1, 2, 3 e 4.

31.7.2002L 201/44 Gazzetta ufficiale delle Comunit europeeIT

Articolo 9

Dati relativi allubicazione diversi dai dati relativi altraffico

1. Se i dati relativi allubicazione diversi dai dati relativi altraffico, relativi agli utenti o abbonati di reti pubbliche di comu-nicazione o servizi di comunicazione elettronica accessibili alpubblico possono essere sottoposti a trattamento, essi possonoesserlo soltanto a condizione che siano stati resi anonimi o chelutente o labbonato abbiano dato il loro consenso, e semprenella misura e per la durata necessaria per la fornitura di unservizio a valore aggiunto. Prima di chiedere il loro consenso, ilfornitore del servizio deve informare gli utenti e gli abbonatisulla natura dei dati relativi allubicazione diversi dai dati relativial traffico che saranno sottoposti a trattamento, sugli scopi esulla durata di questultimo, nonch sulleventualit che i datisiano trasmessi ad un terzo per la prestazione del servizio avalore aggiunto. Gli utenti e gli abbonati devono avere la possi-bilit di ritirare il loro consenso al trattamento dei dati relativiallubicazione diversi dai dati relativi al traffico in qualsiasimomento.

2. Se hanno dato il consenso al trattamento dei dati relativiallubicazione, diversi dai dati relativi al traffico, lutente elabbonato devono continuare ad avere la possibilit di negare,in via temporanea, mediante una funzione semplice e gratuita-mente, il trattamento di tali dati per ciascun collegamento allarete o per ciascuna trasmissione di comunicazioni.

3. Il trattamento dei dati relativi allubicazione diversi daidati relativi al traffico ai sensi di paragrafi 1 e 2 deve esserelimitato alle persone che agiscono sotto lautorit del fornitoredella rete pubblica di telecomunicazione o del servizio di comu-nicazione elettronica accessibile al pubblico o del terzo chefornisce il servizio a valore aggiunto, e deve essere circoscritto aquanto strettamente necessario per la fornitura di questul-timo.

Articolo 10

Deroghe

Gli Stati membri assicurano che esistano procedure trasparentiin base alle quali il fornitore di una rete pubblica di comunica-zioni o di un servizio di comunicazione elettronica accessibileal pubblico:

a) possa annullare, in via temporanea, la soppressione dellapresentazione dellidentificazione della linea chiamante arichiesta di un abbonato che chieda la presentazione delli-dentificazione di chiamate malintenzionate o importune. Intal caso, in base al diritto nazionale, i dati che identificanolabbonato chiamante sono memorizzati e resi disponibilidal fornitore di una rete pubblica di comunicazioni e/o diun servizio di comunicazioni elettroniche accessibile alpubblico;

b) possa annullare la soppressione della presentazione delliden-tificazione della linea chiamante e possa sottoporre a tratta-mento i dati relativi allubicazione, nonostante il rifiuto o ilmancato consenso temporanei dellabbonato o dellutente,linea per linea, per gli organismi che trattano chiamate diemergenza, riconosciuti come tali da uno Stato membro, inparticolare per le forze di polizia, i servizi di ambulanza e ivigili del fuoco, affinch questi possano reagire a tali chia-mate.

Articolo 11

Trasferimento automatico della chiamata

Gli Stati membri provvedono affinch ciascun abbonato abbiala possibilit, gratuitamente e mediante una funzione semplice,di bloccare il trasferimento automatico delle chiamate verso ilproprio terminale da parte di terzi.

Articolo 12

Elenchi di abbonati

1. Gli Stati membri assicurano che gli abbonati siano infor-mati, gratuitamente e prima di essere inseriti nellelenco, inmerito agli scopi degli elenchi cartacei o elettronici a disposi-zione del pubblico o ottenibili attraverso i servizi che forni-scono informazioni sugli elenchi, nei quali possono essereinclusi i loro dati personali, nonch in merito ad ogni ulteriorepossibilit di utilizzo basata su funzioni di ricerca incorporatenelle versioni elettroniche degli elenchi stessi.

2. Gli Stati membri assicurano che gli abbonati abbiano lapossibilit di decidere se i loro dati personali e, nellafferma-tiva, quali debbano essere riportati in un elenco pubblico,semprech tali dati siano pertinenti per gli scopi dellelencodichiarati dal suo fornitore. Gli Stati membri provvedonoaffinch gli abbonati abbiano le possibilit di verificare, rettifi-care o ritirare tali dati. Il fatto che i dati non siano riportati inun elenco pubblico di abbonati la verifica, la correzione o ilritiro dei dati non devono comportare oneri.

3. Gli Stati membri possono disporre che sia chiesto ilconsenso ulteriore degli abbonati per tutti gli scopi di un elencopubblico diversi dalla ricerca di dati su persone sulla base delloro nome e, ove necessario, di un numero minimo di altrielementi di identificazione.

4. I paragrafi 1 e 2 si applicano agli abbonati che sianopersone fisiche. Gli Stati membri assicurano inoltre, nel quadrodel diritto comunitario e della normativa nazionale applicabile,unadeguata tutela degli interessi legittimi degli abbonati chenon siano persone fisiche relativamente allinclusione neglielenchi pubblici.

Articolo 13

Comunicazioni indesiderate

1. Luso di sistemi automatizzati di chiamata senza inter-vento di un operatore (dispositivi automatici di chiamata), deltelefax o della posta elettronica a fini di commercializzazionediretta consentito soltanto nei confronti degli abbonati cheabbiano espresso preliminarmente il loro consenso.

2. Fatto salvo il paragrafo 1, allorch una persona fisica ogiuridica ottiene dai suoi clienti le coordinate elettroniche per laposta elettronica nel contesto della vendita di un prodotto oservizio ai sensi della direttiva 95/46/CE, la medesima personafisica o giuridica pu utilizzare tali coordinate elettroniche ascopi di commercializzazione diretta di propri analoghiprodotti o servizi, a condizione che ai clienti sia offerta inmodo chiaro e distinto al momento della raccolta delle coordi-nate elettroniche e ad ogni messaggio la possibilit di opporsi,gratuitamente e in maniera agevole, alluso di tali coordinateelettroniche qualora il cliente non abbia rifiutato inizialmentetale uso.

31.7.2002 L 201/45Gazzetta ufficiale delle Comunit europeeIT

3. Gli Stati membri adottano le misure appropriate pergarantire che, gratuitamente, le comunicazioni indesiderate ascopo di commercializzazione diretta, in casi diversi da quelli dicui ai paragrafi 1 e 2, non siano permesse se manca il consensodegli abbonati interessati oppure se gli abbonati esprimono ildesiderio di non ricevere questo tipo di chiamate; la scelta traqueste due possibilit effettuata dalla normativa nazionale.

4. In ogni caso, vietata la prassi di inviare messaggi diposta elettronica a scopi di commercializzazione diretta camuf-fando o celando lidentit del mittente da parte del quale lacomunicazione effettuata, o senza fornire un indirizzo validocui il destinatario possa inviare una richiesta di cessazione ditali comunicazioni.

5. Le disposizioni di cui ai paragrafi 1 e 3 si applicano agliabbonati che siano persone fisiche. Gli Stati membri garanti-scono inoltre, nel quadro del diritto comunitario e della norma-tiva nazionale applicabile, unadeguata tutela degli interessilegittimi degli abbonati che non siano persone fisiche relativa-mente alle comunicazioni indesiderate.

Articolo 14

Caratteristiche tecniche e normalizzazione

1. Salvo quanto disposto nei paragrafi 2 e 3, nellattuare ledisposizioni della presente direttiva gli Stati membri assicuranoche non siano imposti, per i terminali o altre apparecchiaturedi comunicazione elettronica, norme inderogabili relative acaratteristiche tecniche specifiche che possano ostacolarelimmissione sul mercato e la libera circolazione di tali apparec-chiature tra i vari Stati membri e al loro interno.

2. Qualora talune disposizioni della presente direttivapossano essere attuate soltanto attraverso la prescrizione dicaratteristiche tecniche specifiche per le reti di comunicazioneelettronica, gli Stati membri informano la Commissionesecondo le procedure di cui alla direttiva 98/34/CE del Parla-mento europeo e del Consiglio, del 22 giugno 1998, cheprevede una procedura di informazione nel settore delle normee delle regolamentazioni tecniche e delle regole relative aiservizi della societ dellinformazione (1).

3. Alloccorrenza, possono essere adottate misure dirette agarantire che le apparecchiature terminali siano costruite inmaniera compatibile con il diritto degli utenti di tutelare econtrollare luso dei loro dati personali in conformit delladirettiva 1999/5/CE e della decisione 87/95/CEE del Consiglio,del 22 dicembre 1986, relativa alla normalizzazione nel settoredelle tecnologie dellinformazione delle telecomunicazioni (2).

Articolo 15

Applicazione di alcune disposizioni della direttiva 95/46/CE

1. Gli Stati membri possono adottare disposizioni legislativevolte a limitare i diritti e gli obblighi di cui agli articoli 5 e 6,

allarticolo 8, paragrafi da 1 a 4, e allarticolo 9 della presentedirettiva, qualora tale restrizione costituisca, ai sensi dellarticolo13, paragrafo 1, della direttiva 95/46/CE, una misura neces-saria, opportuna e proporzionata allinterno di una societdemocratica per la salvaguardia della sicurezza nazionale (ciodella sicurezza dello Stato), della difesa, della sicurezza pubblica;e la prevenzione, ricerca, accertamento e perseguimento deireati, ovvero delluso non autorizzato del sistema di comunica-zione elettronica. A tal fine gli Stati membri possono tra laltroadottare misure legislative le quali prevedano che i dati sianoconservati per un periodo di tempo limitato per i motivi enun-ciati nel presente paragrafo. Tutte le misure di cui al presenteparagrafo sono conformi ai principi generali del diritto comuni-tario, compresi quelli di cui allarticolo 6, paragrafi 1 e 2, deltrattato sullUnione europea.

2. Le disposizioni del capo III della direttiva 95/46/CE rela-tive ai ricorsi giurisdizionali, alle responsabilit e alle sanzioni siapplicano relativamente alle disposizioni nazionali adottate inbase alla presente direttiva e con riguardo ai diritti individualirisultanti dalla stessa.

3. Il gruppo per la tutela delle persone con riguardo al tratta-mento dei dati personali, istituito dallarticolo 29 della direttiva95/46/CE, svolge i compiti di cui allarticolo 30 della direttivastessa anche per quanto concerne materie disciplinate dallapresente direttiva, segnatamente la tutela dei diritti e dellelibert fondamentali e degli interessi legittimi nel settore dellecomunicazioni elettroniche.

Articolo 16

Disposizioni transitorie

1. Larticolo 12 non si applica agli elenchi gi prodotti oimmessi sul mercato su supporto cartaceo o elettronico off-lineprima dellentrata in vigore delle disposizioni nazionali adottatein forza della presente direttiva.

2. Se i dati personali degli abbonati a servizi pubblici fissi omobili di telefonia vocale sono stati inseriti in un elencopubblico degli abbonati in conformit con le disposizioni delladirettiva 95/46/CE e dellarticolo 11 della direttiva 97/66/CEprima dellentrata in vigore delle disposizioni nazionali adottateconformemente alla presente direttiva, i dati personali di taliabbonati possono restare inseriti in tale elenco pubblicocartaceo o elettronico, comprese le versioni con funzioni diricerca inverse, salvo altrimenti da essi comunicato dopo esserestati pienamente informati degli scopi e delle possibilit inconformit con larticolo 12 della presente direttiva.

Articolo 17

Attuazione della direttiva

1. Gli Stati membri mettono in vigore le disposizioni neces-sarie per conformarsi alla presente direttiva entro il 31 ottobre2003. Essi ne informano immediatamente la Commissione.

31.7.2002L 201/46 Gazzetta ufficiale delle Comunit europeeIT

(1) GU L 204 del 21.7.1998, pag. 37. Direttiva modificata dalla diret-tiva 98/48/CE (GU L 217 del 5.8.1998, pag. 18).

(2) GU L 36 del 7.2.1987, pag. 31. Decisione modificata da ultimodallatto di adesione del 1994.

Quando gli Stati membri adottano tali disposizioni, questecontengono un riferimento alla presente direttiva o sono corre-date da un siffatto riferimento allatto della loro pubblicazioneufficiale. Le modalit di tale riferimento sono decise dagli Statimembri.

2. Gli Stati membri comunicano alla Commissione il testodelle disposizioni di diritto interno che essi adottano nel settoredisciplinato dalla presente direttiva, nonch ogni loro successivamodificazione ed integrazione.

Articolo 18

Riesame

La Commissione presenta al Parlamento europeo e al Consiglio,non oltre tre anni dalla data di cui allarticolo 17, paragrafo 1,una relazione sullapplicazione della presente direttiva e il rela-tivo impatto sugli operatori economici e suoi consumatori, inparticolare per quanto riguarda le disposizioni sulle comunica-zioni indesiderate, tenendo conto dellambiente internazionale.A tale fine, la Commissione pu chiedere agli Stati membriinformazioni che saranno fornite senza ritardi ingiustificati.Ove opportuno, la Commissione presenta proposte di modificadella presente direttiva, tenendo conto dei risultati di detta rela-zione, di ogni modifica del settore e di ogni altra proposta cheritenga necessaria per migliorare lefficacia della presente diret-tiva.

Articolo 19

Abrogazione

La direttiva 97/66/CE abrogata con efficacia a decorrere dalladata di applicazione di cui allarticolo 17, paragrafo 1.

I riferimenti alla direttiva abrogata si intendono fatti allapresente direttiva.

Articolo 20

Entrata in vigore

La presente direttiva entra in vigore il giorno della pubblica-zione nella Gazzetta ufficiale delle Comunit europee.

Articolo 21

Destinatari

Gli Stati membri sono destinatari della presente direttiva.

Fatto a Bruxelles, add 12 luglio 2002.

Per il Parlamento europeo

Il PresidenteP. COX

Per il Consiglio

Il PresidenteT. PEDERSEN

31.7.2002 L 201/47Gazzetta ufficiale delle Comunit europeeIT