Versione in vigore, stato 01.09.2023

01.09.2023 - * / In vigore
  DEFRITEN • (html)
  DEFRITEN • (pdf)

01.06.2022 - 31.08.2023
01.05.2022 - 31.05.2022
01.01.2022 - 30.04.2022
01.01.2021 - 31.12.2021
01.03.2018 - 31.12.2020
01.09.2017 - 28.02.2018
16.07.2012 - 31.08.2017
01.01.2011 - 15.07.2012
01.01.2008 - 31.12.2010
01.04.2007 - 31.12.2007
01.01.2007 - 31.03.2007
01.12.2006 - 31.12.2006
01.08.2004 - 30.11.2006
01.04.2004 - 31.07.2004
01.10.2003 - 31.03.2004
01.01.2002 - 30.09.2003
Fedlex DEFRITRMEN
Confronta le versioni

780.1

Legge federale
sulla sorveglianza della corrispondenza postale
e del traffico delle telecomunicazioni
(LSCPT)

del 18 marzo 2016 (Stato 1° settembre 2023)

L'Assemblea federale della Confederazione Svizzera,

visti gli articoli 92 capoverso 1 e 123 capoverso 1 della Costituzione federale1;
visto il messaggio del Consiglio federale del 27 febbraio 20132,

decreta:

Sezione 1: Disposizioni generali

Art. 1 Campo d'applicazione materiale

1 La presente legge si applica alla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni disposta e attuata:

a.
nell'ambito di un procedimento penale;
b.
per l'esecuzione di una domanda di assistenza giudiziaria;
c.
nell'ambito della ricerca di persone scomparse;
d.
nell'ambito della ricerca di persone condannate a una pena detentiva o nei cui confronti è stata ordinata una misura privativa della libertà;
e.3
nell'ambito dell'esecuzione della legge federale del 25 settembre 20154 sulle attività informative (LAIn);
f.5
nell'ambito delle localizzazioni tramite telefonia mobile ai sensi della legge federale del 21 marzo 19976 sulle misure per la salvaguardia della sicurezza interna (LMSI).

2 Alle informazioni concernenti il traffico dei pagamenti soggetto alla legge del 17 dicembre 20107 sulle poste (LPO) si applicano le disposizioni sull'obbligo di testimoniare e sull'obbligo di informare l'autorità.

3 Vedi art. 46 n. 1.

4 RS 121

5 Introdotta dal n. I 13 della LF del 25 set. 2020 sulle misure di polizia per la lotta al terrorismo, in vigore dal 1° giu. 2022 (RU 2021 565; 2022 300; FF 2019 3935).

6 RS 120

7 RS 783.0

Art. 2 Campo d'applicazione personale

La presente legge determina obblighi di collaborazione per le seguenti persone (persone obbligate a collaborare):

a.
i fornitori di servizi postali secondo la LPO8;
b.
i fornitori di servizi di telecomunicazione secondo l'articolo 3 lettera b della legge del 30 aprile 19979 sulle telecomunicazioni (LTC);
c.
i fornitori di servizi che si fondano su servizi di telecomunicazione e permettono una comunicazione unilaterale o multilaterale (fornitori di servizi di comunicazione derivati);
d.
i gestori di reti di telecomunicazione interne;
e.
le persone che mettono a disposizione di terzi il loro accesso a una rete pubblica di telecomunicazione;
f.
i rivenditori professionali di carte o di altri mezzi analoghi che consentono di accedere a una rete pubblica di telecomunicazione.
Art. 3 Servizio di sorveglianza

1 La Confederazione gestisce un servizio per la sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni secondo l'articolo 269 del Codice di procedura penale (CPP)10 (Servizio).

2 Il Servizio esegue i propri compiti autonomamente. Non è vincolato a istruzioni ed è aggregato al Dipartimento federale di giustizia e polizia (DFGP) soltanto sul piano amministrativo.

3 Le autorità di concessione e le autorità di vigilanza competenti in materia di servizi postali e di servizi di telecomunicazione, le autorità di perseguimento penale e il Servizio collaborano all'esecuzione dei compiti di quest'ultimo.

Art. 411 Trattamento di dati personali

Il Servizio, le autorità abilitate a disporre la sorveglianza, le autorità d'approvazione, i fornitori di servizi postali e i fornitori di servizi di telecomunicazione possono trattare i dati personali, compresi i dati personali degni di particolare protezione, di cui necessitano per disporre, approvare e attuare la sorveglianza.

11 Nuovo testo giusta l'all. 1 n. II 66 della LF del 25 set. 2020 sulla protezione dei dati, in vigore dal 1° set. 2023 (RU 2022 491; FF 2017 5939).

Art. 5 Organo consultivo

1 Il DFGP può istituire un organo consultivo composto di rappresentanti del DFGP, del Servizio, dei Cantoni, delle autorità di perseguimento penale, del Servizio delle attività informative della Confederazione (SIC), dei fornitori di servizi postali e dei fornitori di servizi di telecomunicazione.12

2 L'organo consultivo consente lo scambio di esperienze e opinioni tra i rappresentanti di cui al capoverso 1. Esso valuta revisioni della presente legge e delle disposizioni d'esecuzione e modifiche della prassi delle autorità per favorire l'attuazione ineccepibile delle sorveglianze e lo sviluppo continuo in questo settore. Esprime un proprio parere sui progetti di revisione e può di sua iniziativa formulare raccomandazioni.

3 Il DFGP disciplina la composizione e l'organizzazione dell'organo consultivo, nonché la procedura che questo deve rispettare.

12 Vedi art. 46 n. 1.

Sezione 2: Sistema informatico per il trattamento dei dati relativi alla sorveglianza del traffico delle telecomunicazioni

Art. 6 Principio

Il Servizio gestisce un sistema informatico per il trattamento dei dati relativi alla sorveglianza del traffico delle telecomunicazioni secondo l'articolo 1 capoverso 1 (sistema di trattamento).

Art. 7 Scopo del sistema di trattamento

Il sistema di trattamento serve a:

a.
ricevere i dati raccolti mediante la sorveglianza del traffico delle telecomunicazioni e metterli a disposizione delle autorità legittimate ad accedervi;
b.
mantenere per lungo tempo la leggibilità e la sicurezza dei dati raccolti mediante la sorveglianza del traffico delle telecomunicazioni;
c.
mettere a disposizione informazioni sull'accesso ai servizi di telecomunicazione;
d.13
offrire funzioni per il trattamento dei dati memorizzati nel sistema, comprese funzioni di analisi come la visualizzazione, l'avviso di eventi particolari o il riconoscimento del parlante;
e.
sostenere lo svolgimento e il controllo delle pratiche.

13 Nuovo testo giusta il n. I della LF del 1° ott. 2021 (Adeguamento delle basi legali per l'utilizzazione dei dati del sistema di trattamento del Servizio SCPT), in vogore dal 1° mag. 2022 (RU 2022 190; FF 2020 6109).

Art. 8 Contenuto del sistema di trattamento

Il sistema di trattamento contiene:

a.
il contenuto del traffico delle telecomunicazioni della persona sorvegliata;
b.
i dati che indicano con quali persone la persona sorvegliata è o è stata in contatto, nonché il momento, la durata, l'origine e le caratteristiche tecniche delle relative telecomunicazioni (metadati delle telecomunicazioni);
c.
indicazioni sui servizi di telecomunicazione;
d.14
i dati, in particolare i dati personali, necessari per lo svolgimento e il controllo delle pratiche nonché per le funzioni di trattamento;
e. 15
i risultati ottenuti dal trattamento dei dati raccolti mediante la sorveglianza del traffico delle telecomunicazioni ai sensi della presente legge, comprese le analisi come la visualizzazione, l'avviso di eventi particolari o il riconoscimento del parlante.

14 Nuovo testo giusta il n. I della LF del 1° ott. 2021 (Adeguamento delle basi legali per l'utilizzazione dei dati del sistema di trattamento del Servizio SCPT), in vogore dal 1° mag. 2022 (RU 2022 190; FF 2020 6109).

15 Introdotta dal n. I della LF del 1° ott. 2021 (Adeguamento delle basi legali per l'utilizzazione dei dati del sistema di trattamento del Servizio SCPT), in vogore dal 1° mag. 2022 (RU 2022 190; FF 2020 6109).

Art. 9 Accesso al sistema di trattamento

1 Il Servizio consente all'autorità che ha disposto la sorveglianza o a quella che in seguito dirige il procedimento, nonché alle persone da esse designate, di accedere mediante procedura di richiamo ai dati raccolti in relazione al procedimento in questione e contenuti nel sistema di trattamento.

2 L'autorità di cui al capoverso 1 e le persone da essa designate hanno accesso ai dati fintanto che detta autorità è investita del procedimento.

3 Se rimette il procedimento a un'altra autorità o lo chiude, l'autorità di cui al capoverso 1 ne informa il Servizio. Gli comunica l'autorità cui ha rimesso il procedimento.

4 All'autorità che ne fa richiesta, i dati raccolti durante la sorveglianza sono trasmessi, possibilmente in modo criptato, su supporti di dati o documenti inviati per posta se:

a.
sono destinati a essere trasmessi a un'autorità estera nell'ambito di una procedura di assistenza giudiziaria internazionale; o
b.
per motivi tecnici non possono essere consultati mediante procedura di richiamo.
Art. 10 Diritto di consultare gli atti e diritto d'accesso ai dati

1 Per quanto concerne i dati raccolti nell'ambito di un procedimento penale o per l'esecuzione di una domanda di assistenza giudiziaria:

a.
il diritto di consultare gli atti e il diritto di essere informati sui dati nell'ambito di un procedimento pendente sono retti dal diritto di procedura applicabile;
b.16
il diritto d'accesso ai dati dopo la chiusura del procedimento è retto dalla legge federale del 25 settembre 202017 sulla protezione dei dati (LPD) se l'autorità incaricata della domanda di assistenza giudiziaria è un'autorità federale o dal diritto cantonale se è un'autorità cantonale.
2 Il diritto d'accesso ai dati raccolti nell'ambito della ricerca di persone scomparse o di condannati è retto dalla LPD se l'autorità incaricata della ricerca è un'autorità federale o dal diritto cantonale se è un'autorità cantonale. L'articolo 279 CPP18 è applicabile per analogia.
2bis Il diritto d'accesso ai dati raccolti nell'ambito dell'esecuzione della LAIn19 è retto dalla LAIn.20
2ter Il diritto d'accesso ai dati raccolti nell'ambito di localizzazioni tramite telefonia mobile ai sensi dell'articolo 23q capoverso 3 LMSI21 è retto dalla LPD se l'autorità incaricata della sorveglianza è un'autorità federale o dal diritto cantonale se è un'autorità cantonale.22

3 La persona interessata dalla sorveglianza può far valere i suoi diritti presso l'autorità investita del procedimento o, se nessuna autorità ne è più investita, presso l'ultima che ne è stata investita. Il Servizio non è competente per accordare l'accesso ai dati.

4 Il Consiglio federale stabilisce le modalità della garanzia di questi diritti. In particolare, garantisce i diritti delle parti nei casi in cui non è possibile, o è possibile soltanto con un onere sproporzionato, preparare copie degli atti.

16 Nuovo testo giusta l'all. 1 n. II 66 della LF del 25 set. 2020 sulla protezione dei dati, in vigore dal 1° set. 2023 (RU 2022 491; FF 2017 5939).

17 RS 235.1

18 RS 312.0

19 RS 121

20 Vedi art. 46 n. 1.

21 RS 120

22 Introdotto dal n. I 13 della LF del 25 set. 2020 sulle misure di polizia per la lotta al terrorismo, in vigore dal 1° giu. 2022 (RU 2021 565; 2022 300; FF 2019 3935).

Art. 11 Termine di conservazione dei dati

1 La durata della conservazione nel sistema di trattamento dei dati raccolti nel quadro di un procedimento penale è retta dalle disposizioni vigenti per il fascicolo secondo il diritto di procedura penale applicabile.

2 I dati raccolti per l'esecuzione di una domanda di assistenza giudiziaria sono conservati nel sistema di trattamento finché necessario per lo scopo perseguito, ma al massimo per 30 anni dalla fine della sorveglianza.

3 I dati raccolti durante la ricerca di una persona scomparsa sono conservati nel sistema di trattamento finché necessario per lo scopo perseguito, ma al massimo per 30 anni dalla fine della sorveglianza.

4 La durata della conservazione nel sistema di trattamento dei dati raccolti durante la ricerca di una persona condannata a una pena detentiva è retta dal diritto processuale penale applicabile. I dati raccolti durante la ricerca di una persona nei cui confronti è stata ordinata una misura privativa della libertà sono conservati nel sistema di trattamento finché necessario per lo scopo perseguito, ma al massimo per 30 anni dalla fine della sorveglianza.

4bis I dati raccolti nell'ambito dell'esecuzione della LAIn23 sono conservati nel sistema di trattamento finché necessario per lo scopo perseguito, ma al massimo per 30 anni dalla fine della sorveglianza.24

4ter I dati raccolti nell'ambito di localizzazioni tramite telefonia mobile ai sensi dell'articolo 23q capoverso 3 LMSI25 sono conservati nel sistema di trattamento al massimo per 100 giorni dalla fine della sorveglianza. Se sussiste un motivo concreto per ritenere che tali dati possano servire in un procedimento penale, il termine di conservazione è retto dalle disposizioni del diritto di procedura penale applicabile.26

5 L'autorità investita del procedimento o, se nessuna autorità ne è più investita, l'ultima che ne è stata investita è responsabile del rispetto dei termini stabiliti nei capoversi 1-4ter.27 Prima della scadenza del termine di conservazione dei dati informa il Servizio su come procedere con i dati da eliminare dal sistema di trattamento conformemente al diritto applicabile. Trascorsi 30 anni dalla fine della sorveglianza, il Servizio si informa presso l'autorità menzionata su come procedere con i dati ancora presenti nel sistema.

6 Il Consiglio federale precisa le modalità del rispetto dei termini e stabilisce le modalità dell'informazione secondo il capoverso 5.

23 RS 121

24 Vedi art. 46 n. 1.

25 RS 120

26 Introdotto dal n. I 13 della LF del 25 set. 2020 sulle misure di polizia per la lotta al terrorismo, in vigore dal 1° giu. 2022 (RU 2021 565; 2022 300; FF 2019 3935).

27 Nuovo testo giusta il n. I 13 della LF del 25 set. 2020 sulle misure di polizia per la lotta al terrorismo, in vigore dal 1° giu. 2022 (RU 2021 565; 2022 300; FF 2019 3935).

Art. 12 Sicurezza

1 Il Servizio è responsabile della sicurezza del sistema di trattamento.

2 Il Consiglio federale emana disposizioni relative alle misure tecniche e organizzative di protezione, in particolare riguardo all'accesso accidentale o non autorizzato ai dati, nonché alla modifica, alla diffusione e alla distruzione accidentali o non autorizzate dei dati.

3 Le persone obbligate a collaborare sono responsabili della sicurezza dei dati fino al punto della loro consegna al Servizio. Si conformano alle istruzioni del Servizio concernenti la sicurezza dei dati.

Art. 1328 Responsabilità

Le autorità che hanno accesso al sistema di trattamento conformemente all'articolo 9 sono considerate titolari del trattamento per quanto concerne i dati raccolti durante le sorveglianze di loro competenza.

28 Nuovo testo giusta l'all. 1 n. II 66 della LF del 25 set. 2020 sulla protezione dei dati, in vigore dal 1° set. 2023 (RU 2022 491; FF 2017 5939).

Art. 14 Interfaccia con la rete dei sistemi d'informazione di polizia dell'Ufficio federale di polizia

1 Una copia dei dati contenuti nel sistema di trattamento può essere trasferita mediante procedura di richiamo nei sistemi d'informazione di cui agli articoli 10, 12 e 13 della legge federale del 13 giugno 200829 sui sistemi d'informazione di polizia della Confederazione (LSIP), sempre che:

a.
il diritto applicabile consenta il trattamento dei dati in tali sistemi d'informazione; e
b.
sia garantito che soltanto le persone incaricate del procedimento in questione abbiano accesso ai dati.

2 Il trasferimento può essere eseguito soltanto da una persona che ha diritto di accedere al sistema di trattamento in virtù della presente legge e di accedere al sistema d'informazione in questione in virtù della LSIP.

Art. 14a30 Interfaccia con i sistemi d'informazione del SIC

1 Una copia dei dati contenuti nel sistema di trattamento può essere trasferita mediante procedura di richiamo nei sistemi d'informazione di cui all'articolo 58 LAIn31, sempre che:

a.
il diritto applicabile consenta il trattamento dei dati in tali sistemi d'informazione; e
b.
sia garantito che soltanto le persone incaricate del procedimento in questione abbiano accesso ai dati.

2 Il trasferimento può essere eseguito soltanto da una persona che ha diritto di accedere al sistema di trattamento in virtù della presente legge e di accedere al sistema d'informazione in questione in virtù della LAIn.

30 Vedi art. 46 n. 1.

31 RS 121

Sezione 3: Compiti del Servizio

Art. 15 Informazioni sui servizi di telecomunicazione

1 Il Servizio fornisce informazioni sui dati di cui agli articoli 21 e 22 esclusivamente alle autorità seguenti su loro richiesta e soltanto ai fini indicati qui di seguito:

a.
alle autorità federali e cantonali che possono disporre o approvare una sorveglianza del traffico delle telecomunicazioni o alle autorità da esse designate, al fine di determinare i servizi e le persone da sorvegliare e le persone che comunicano con loro;
b.
all'Ufficio federale di polizia e alle autorità di polizia cantonali e comunali, al fine di adempiere compiti di polizia;
c.
alle competenti autorità federali e cantonali, al fine di concludere cause di diritto penale amministrativo;
d.32
al SIC, al fine di eseguire i compiti secondo la LAIn33.

2 Il Servizio fornisce informazioni sui dati di cui all'articolo 21 inoltre all'autorità federale competente secondo gli articoli 10 capoverso 3 e 23 della legge federale del 19 dicembre 198634 contro la concorrenza sleale (LCSl), su sua richiesta, al fine di sporgere querela per un atto di concorrenza sleale secondo l'articolo 3 capoverso 1 lettera u LCSl.35

32 Vedi art. 46 n. 1.

33 RS 121

34 RS 241

35 Vedi art. 46 n. 1.

Art. 16 Compiti generali nell'ambito della sorveglianza

Nell'ambito della sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni, il Servizio svolge i seguenti compiti generali:

a.
prima di trasmettere invii o informazioni all'autorità che ha disposto la sorveglianza, contatta senza indugio tale autorità e l'autorità d'approvazione se ritiene che l'ordine di sorveglianza:
1.
non riguarda un reato che può essere oggetto di una sorveglianza secondo il diritto applicabile, sempreché la sorveglianza sia stata disposta nell'ambito di un procedimento penale,
2.36
non è stato emanato dall'autorità competente o non ha ricevuto l'autorizzazione e il nullaosta conformemente agli articoli 29-31 LAIn37, o
3.
non è completo o non è chiaro;
b.
contatta senza indugio l'autorità che ha disposto la sorveglianza e l'autorità d'approvazione se ritiene che la sorveglianza è inadeguata sotto il profilo tecnico, non fa parte dei tipi di sorveglianza previsti dalla legge e dalle disposizioni d'esecuzione o è inattuabile sotto il profilo tecnico;
c.
fornisce all'autorità competente le informazioni necessarie per disporre la sorveglianza; se necessario chiede alle persone obbligate a collaborare di fornirgli tali informazioni;
d.
impartisce alle persone obbligate a collaborare istruzioni sull'attuazione della sorveglianza, chiede loro di adottare ogni misura necessaria alla sorveglianza e ne controlla l'attuazione;
e.
attua i provvedimenti per la salvaguardia del segreto professionale disposti dall'autorità d'approvazione;
f.
verifica che la sorveglianza non si prolunghi oltre la durata autorizzata e, se non gli perviene copia della domanda di proroga, vi pone fine al termine del periodo previsto;
g.
comunica senza indugio all'autorità d'approvazione la fine della sorveglianza;
h.
segue gli sviluppi tecnici nel settore postale e delle telecomunicazioni;
i.
organizza e tiene formazioni per le persone che hanno accesso al sistema di trattamento;
j.
può, su richiesta, dare consigli tecnici, giuridici e operativi sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni alle autorità e alle persone obbligate a collaborare;
k.
tiene una statistica delle sorveglianze.

36 Vedi art. 46 n. 1.

37 RS 121

Art. 17 Compiti nell'ambito della sorveglianza del traffico delle telecomunicazioni

Nell'ambito della sorveglianza del traffico delle telecomunicazioni, il Servizio svolge inoltre i seguenti compiti:

a.
se più fornitori di servizi di telecomunicazione partecipano all'esercizio del servizio di telecomunicazione da sorvegliare, affida la sorveglianza al fornitore incaricato della gestione del servizio di telecomunicazione o a quello per il quale l'attuazione tecnica della sorveglianza comporta l'onere minore; a tal fine il Servizio si basa sulle indicazioni dell'autorità che ha disposto la sorveglianza;
b.
riceve le comunicazioni della persona sorvegliata trasmesse dai fornitori dei servizi di telecomunicazione, le memorizza e ne consente la consultazione all'autorità che ha disposto la sorveglianza o all'autorità da essa designata;
c.
se per motivi tecnici non è in grado di ricevere le comunicazioni, di memorizzarle o di consentirne la consultazione, ordina ai fornitori di servizi di telecomunicazione di trasmettere i dati raccolti durante la sorveglianza direttamente all'autorità che ha disposto la sorveglianza (collegamento diretto) o all'autorità da essa designata; in tal caso, i dati sono memorizzati da dette autorità;
d.
riceve dai fornitori di servizi di telecomunicazione i metadati delle telecomunicazioni, li memorizza e ne consente la consultazione all'autorità che ha disposto la sorveglianza o all'autorità da essa designata;
e.
nei casi in cui le persone obbligate a collaborare devono semplicemente tollerare una sorveglianza e cooperarvi (art. 26 cpv. 6, 27 cpv. 1 e 2, 28 e 29) o se deve essere attuata una sorveglianza non standardizzata (art. 32 cpv. 2), intraprende quanto necessario affinché la sorveglianza possa essere attuata;
f.
verifica la disponibilità a informare e sorvegliare dei fornitori di servizi di telecomunicazione (art. 32-34);
g.
su richiesta dell'autorità che ha disposto la sorveglianza, compie una cernita per selezionare determinati tipi di dati nel flusso di dati.
Art. 18 Controllo della qualità

1 Il Servizio adotta misure preventive e successive per controllare la qualità dei dati trasmessi dai fornitori di servizi di telecomunicazione.

2 Può prendere conoscenza del contenuto dei dati soltanto previo accordo dell'autorità investita del procedimento.

Sezione 4: Obblighi nell'ambito della sorveglianza della corrispondenza postale

Art. 19 Obblighi dei fornitori di servizi postali

1 Su richiesta del Servizio, i fornitori di servizi postali trasmettono all'autorità che ha disposto la sorveglianza o all'autorità da essa designata:

a.
gli invii postali destinati alla persona sorvegliata e quelli da essa inviati;
b.
i dati che indicano con quali persone la persona sorvegliata è o è stata in contatto, come pure il momento, il luogo di invio e le caratteristiche tecniche dei relativi invii postali (metadati postali).

2 L'ordine di sorveglianza può prevedere che la sorveglianza sia attuata in tempo reale o che siano trasmessi i metadati postali conservati relativi alla corrispondenza passata (sorveglianza retroattiva).

3 Il Consiglio federale precisa i tipi ammissibili di sorveglianza e per ciascuno di essi stabilisce i dati che i singoli fornitori di servizi postali devono trasmettere.

4 I fornitori di servizi postali conservano per sei mesi i metadati postali stabiliti dal Consiglio federale in virtù del capoverso 3.

5 Previo consenso dell'autorità investita del procedimento, gli invii postali trasmessi sono restituiti al fornitore di servizi postali, il quale li consegna alla persona sorvegliata.

Sezione 5: Informazioni relative alla sorveglianza del traffico delle telecomunicazioni

Art. 21 Informazioni sui servizi di telecomunicazione

1 I fornitori di servizi di telecomunicazione trasmettono al Servizio le indicazioni seguenti su determinati servizi di telecomunicazione:

a.
il cognome, il nome, la data di nascita, l'indirizzo e, se nota, la professione dell'utente;
b.38
gli elementi di indirizzo ai sensi dell'articolo 3 lettera f della legge del 30 aprile 199739 sulle telecomunicazioni (LTC);
c.
i tipi di servizi;
d.
altri dati, stabiliti dal Consiglio federale, sui servizi di telecomunicazione, di natura amministrativa o tecnica o che permettono l'identificazione delle persone;
e.
se il cliente non ha sottoscritto un abbonamento, pure il luogo in cui gli è stato consegnato il mezzo che consente l'accesso al servizio di telecomunicazione, nonché il nome e cognome della persona che glielo ha consegnato.

2 I fornitori di servizi di telecomunicazione assicurano che tali indicazioni siano rilevate all'inizio della relazione commerciale e che possano essere trasmesse finché la relazione dura, nonché durante sei mesi dopo il suo termine. Il Consiglio federale stabilisce che i fornitori di servizi di telecomunicazione devono conservare e trasmettere determinati dati ai fini dell'identificazione soltanto durante sei mesi.

38 Nuovo testo giusta l'all. n. 4 della LF del 22 mar. 2019, in vigore dal 1° gen. 2021 (RU 2020 6159; FF 2017 5599).

39 RS 784.10

Art. 22 Informazioni per identificare gli autori di reati commessi via Internet e per identificare le persone in caso di minacce alla sicurezza interna o esterna40

1 Se sussiste il sospetto che un reato è stato commesso via Internet, i fornitori di servizi di telecomunicazione trasmettono al Servizio tutte le indicazioni che consentono di identificarne l'autore.

1bis Se sussistono indizi sufficienti indicanti che la sicurezza interna o esterna è o è stata minacciata via Internet, i fornitori di servizi di telecomunicazione trasmettono al Servizio tutte le indicazioni che consentono di identificare l'autore o la provenienza della minaccia.41

2 Il Consiglio federale stabilisce le indicazioni che i fornitori di servizi di telecomunicazione devono conservare e trasmettere ai fini dell'identificazione durante l'intera durata della relazione commerciale e durante sei mesi dopo il suo termine. Stabilisce che i fornitori di servizi di telecomunicazione devono conservare e trasmettere determinati dati ai fini dell'identificazione soltanto durante sei mesi. I fornitori di servizi di telecomunicazione trasmettono al Servizio anche le indicazioni ulteriori di cui dispongono.

3 I fornitori di servizi di comunicazione derivati e i gestori di reti di telecomunicazione interne trasmettono al Servizio le indicazioni di cui dispongono.

4 Il Consiglio federale può obbligare i fornitori di servizi di comunicazione derivati che offrono servizi di grande importanza economica o che offrono servizi a un gran numero di utenti a conservare e trasmettere, in tutto o in parte, le indicazioni che i fornitori di servizi di telecomunicazione devono trasmettere secondo il capoverso 2.

40 Vedi art. 46 n. 1.

41 Vedi art. 46 n. 1.

Art. 23 Modalità di rilevamento dei dati e della fornitura di informazioni

1 Il Consiglio federale stabilisce le modalità secondo cui i fornitori di servizi di telecomunicazione rilevano i dati di cui agli articoli 21 capoverso 1 lettera a e 22 capoverso 2 primo periodo.

2 Stabilisce la forma e le modalità di conservazione delle domande di informazioni.

3 Può prevedere che le autorità di cui all'articolo 15 abbiano accesso in ogni momento mediante procedura di richiamo ai dati di cui agli articoli 21 e 22.42

42 Nuovo testo giusta il n. I 9 della LF del 19 mar. 2021 concernente agevolazioni amministrative e misure di sgravio del bilancio della Confederazione, in vigore dal 1° gen. 2022 (RU 2021 654; FF 2020 6109).

Art. 25 Informazioni sui servizi

I fornitori di servizi di telecomunicazione informano il Servizio, su sua richiesta, in ogni momento e in modo dettagliato sulla natura e sulle caratteristiche di ogni servizio che hanno messo sul mercato o che intendono mettere sul mercato nei prossimi sei mesi.

Sezione 6: Obblighi nell'ambito della sorveglianza del traffico delle telecomunicazioni

Art. 26 Obblighi dei fornitori di servizi di telecomunicazione

1 Su richiesta, i fornitori di servizi di telecomunicazione trasmettono al Servizio o, nei casi di cui all'articolo 17 lettera c, all'autorità che ha disposto la sorveglianza o all'autorità da essa designata:

a.
il contenuto del traffico delle telecomunicazioni della persona sorvegliata;
b.
i metadati delle telecomunicazioni della persona sorvegliata.

2 Sono inoltre tenuti a:

a.
fornire le informazioni necessarie all'attuazione della sorveglianza;
b.
tollerare le sorveglianze attuate dal Servizio o dalle persone da esso incaricate; a tal fine, devono permettere senza indugio l'accesso ai loro impianti;
c.
sopprimere i loro criptaggi.

3 I fornitori di servizi di telecomunicazione che partecipano all'esercizio del servizio di telecomunicazione da sorvegliare trasmettono i dati di cui dispongono al Servizio o al fornitore incaricato della sorveglianza.

4 L'ordine di sorveglianza può prevedere che la sorveglianza sia attuata in tempo reale o che siano trasmessi i metadati delle telecomunicazioni passate conservati (sorveglianza retroattiva).

5 I fornitori di servizi di telecomunicazione conservano per sei mesi i metadati delle telecomunicazioni.

6 Il Consiglio federale può esonerare determinati fornitori di servizi di telecomunicazione da taluni obblighi legali, in particolare i fornitori che offrono servizi di telecomunicazione di scarsa importanza economica o che operano nel settore dell'educazione. Non li esonera né dall'obbligo di trasmettere, su richiesta, i metadati delle telecomunicazioni di cui dispongono sulla persona sorvegliata né dagli obblighi di cui al capoverso 2.

Art. 27 Obblighi dei fornitori di servizi di comunicazione derivati

1 I fornitori di servizi di comunicazione derivati tollerano le sorveglianze attuate dal Servizio o dalle persone da esso incaricate riguardanti i dati trasmessi o memorizzati dalla persona sorvegliata per mezzo di servizi di comunicazione derivati. A tal fine devono senza indugio:

a.
permettere l'accesso ai loro impianti;
b.
fornire le informazioni necessarie all'attuazione della sorveglianza.

2 Su richiesta, trasmettono i metadati delle telecomunicazioni della persona sorvegliata di cui dispongono.

3 Se necessario per la sorveglianza del traffico delle telecomunicazioni, il Consiglio federale può assoggettare, in tutto o in parte, agli obblighi previsti nell'articolo 26 tutti o una parte dei fornitori di servizi di comunicazione derivati che offrono servizi di grande importanza economica o che offrono servizi a un gran numero di utenti. In tal caso le disposizioni della presente legge concernenti i fornitori di servizi di telecomunicazione sono applicabili per analogia.

Art. 28 Obblighi dei gestori di reti di telecomunicazione interne

1 I gestori di reti di telecomunicazione interne tollerano le sorveglianze attuate dal Servizio o dalle persone da esso incaricate. A tal fine devono senza indugio:

a.
permettere l'accesso ai loro impianti;
b.
fornire le informazioni necessarie all'attuazione della sorveglianza.

2 Su richiesta, trasmettono i metadati delle telecomunicazioni della persona sorvegliata di cui dispongono.

Art. 29 Obblighi delle persone che mettono a disposizione di terzi il loro accesso a una rete pubblica di telecomunicazione

1 Le persone che mettono a disposizione di terzi il loro accesso a una rete pubblica di telecomunicazione tollerano le sorveglianze attuate dal Servizio o dalle persone da esso incaricate. A tal fine devono senza indugio:

a.
permettere l'accesso ai loro impianti;
b.
fornire le informazioni necessarie all'attuazione della sorveglianza.

2 Su richiesta, trasmettono i metadati delle telecomunicazioni della persona sorvegliata di cui dispongono.

Sezione 7: Garanzia della disponibilità dei fornitori di servizi di telecomunicazione a informare e sorvegliare

Art. 31 Disposizioni d'esecuzione sui tipi di informazioni e di sorveglianza

1 Il Consiglio federale precisa le informazioni che i fornitori di servizi di telecomunicazione devono fornire e i tipi di sorveglianza che devono attuare. Stabilisce i dati da trasmettere per ciascun tipo d'informazione e di sorveglianza.

2 Il Consiglio federale stabilisce i termini per la trasmissione dei dati.

3 Il DFGP emana le disposizioni tecniche e amministrative necessarie per la fornitura standardizzata delle informazioni e per l'attuazione standardizzata di tutti i tipi di sorveglianza abituali. Determina in particolare le interfacce e i formati di dati da impiegare per trasmettere i dati al Servizio. A tal fine tiene conto degli standard internazionali.

Art. 32 Disponibilità a informare e sorvegliare

1 Se la fornitura di informazioni o la sorveglianza è standardizzata, i fornitori di servizi di telecomunicazione devono essere in grado, in ogni momento e conformemente al diritto applicabile, di fornire le informazioni di cui agli articoli 21, 22, 24 e 26 capoverso 2 lettera a e di sorvegliare i servizi di telecomunicazione da loro offerti.

2 Se sono richieste informazioni non standardizzate o se è disposto un tipo di sorveglianza non standardizzata, i fornitori di servizi di telecomunicazione devono collaborare con il Servizio conformemente alle sue istruzioni e prendere tutte le misure adeguate per garantire un'attuazione ineccepibile.

3 I fornitori di servizi di telecomunicazione possono a proprie spese incaricare terzi di adempiere questi obblighi. Devono accertarsi che i terzi incaricati siano in grado di garantire la sicurezza e la confidenzialità dei dati. I terzi incaricati sono sottoposti alla vigilanza del Servizio.

Art. 33 Prova della disponibilità a informare e sorvegliare

1 Su richiesta del Servizio, i fornitori di servizi di telecomunicazione devono provare a proprie spese di essere in grado di fornire le informazioni standardizzate e di attuare i tipi di sorveglianza standardizzati conformemente al diritto applicabile.

2 Il Servizio può ricorrere a terzi per verificare la disponibilità a informare e sorvegliare.

3 Il Servizio definisce in ogni singolo caso i dettagli tecnici e organizzativi della prova.

4 Il Servizio riscuote dal fornitore di servizi di telecomunicazione un emolumento per le spese cagionate dalla verifica. Il Consiglio federale fissa gli emolumenti.

5 Il Servizio può ordinare ai fornitori di servizi di telecomunicazione di prendere misure tecniche e organizzative per colmare le lacune della loro disponibilità a informare e sorvegliare.

6 Il Servizio rilascia un attestato ai fornitori di servizi di telecomunicazione non appena la prova è stata fornita. Il Consiglio federale stabilisce il contenuto dell'attestato e la sua durata di validità, in particolare in caso di sviluppi tecnici.

Art. 34 Assunzione delle spese in caso di insufficiente collaborazione

1 Se non è in grado di adempiere gli obblighi di cui all'articolo 32 o se si rifiuta di farlo, il fornitore di servizi di telecomunicazione assume le spese che insorgono per il fatto che tali obblighi debbano essere demandati al Servizio o a terzi.

2 Il fornitore di servizi di telecomunicazione che non è in grado di adempiere tali obblighi non assume le spese se:

a.
per il tipo di sorveglianza in questione è in possesso di un attestato valido della sua disponibilità a sorvegliare; o
b.
ha fornito la prova della sua disponibilità a sorvegliare ma la prova non è stata esaminata in tempo utile per motivi che non gli sono imputabili.

Sezione 8: Ricerca d'emergenza e ricerca di condannati

Art. 35 Ricerca d'emergenza

1 Al di fuori di un procedimento penale, l'autorità competente può disporre la sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni per ritrovare una persona scomparsa.

2 Una persona è considerata scomparsa se:

a.
il suo luogo di soggiorno non è noto o è eccessivamente difficile da stabilire; e
b.
indizi fondati fanno ritenere che la sua salute o la sua vita sono in grave pericolo.

3 L'autorità competente può impiegare apparecchi tecnici secondo l'articolo 269bis CPP43 se le misure di sorveglianza del traffico delle telecomunicazioni ai sensi dell'articolo 269 CPP già attuate non hanno dato esito positivo oppure se altrimenti la ricerca risulterebbe vana o eccessivamente difficile. Tiene una statistica delle sorveglianze secondo l'articolo 269bis CPP.

4 L'autorità competente può anche consultare dati relativi a terzi, sempre che le circostanze lo facciano ritenere necessario per ritrovare la persona scomparsa.

Art. 36 Ricerca di condannati

1 Al di fuori di un procedimento penale, l'autorità competente può disporre la sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni per ritrovare una persona condannata a una pena detentiva o nei cui confronti è stata ordinata una misura privativa della libertà, con sentenza passata in giudicato ed esecutiva, se le misure di ricerca già attuate non hanno dato esito positivo oppure se altrimenti la ricerca risulterebbe vana o eccessivamente difficile.

2 L'autorità competente può impiegare apparecchi tecnici secondo l'articolo 269bis CPP44 e programmi informatici secondo l'articolo 269ter CPP se le misure di sorveglianza del traffico delle telecomunicazioni ai sensi dell'articolo 269 CPP già attuate non hanno dato esito positivo oppure se altrimenti la ricerca risulterebbe vana o eccessivamente difficile. Tiene una statistica delle sorveglianze secondo gli articoli 269bis e 269ter CPP.

3 L'autorità competente può anche consultare dati relativi a terzi, sempre che le condizioni di cui all'articolo 270 CPP siano adempiute per analogia.

Art. 37 Procedura

1 La procedura è retta per analogia dagli articoli 271, 272 e 274-279 CPP45.

2 In deroga all'articolo 279 CPP, le persone sorvegliate nell'ambito di una ricerca d'emergenza sono informate non appena possibile.

3 La Confederazione e i Cantoni designano l'autorità che dispone la sorveglianza, l'autorità d'approvazione e l'autorità di ricorso. L'ordine di sorveglianza sottostà all'approvazione di un'autorità giudiziaria.

Sezione 9:46 Spese

46 Nuovo testo giusta il n. I 9 della LF del 19 mar. 2021 concernente agevolazioni amministrative e misure di sgravio del bilancio della Confederazione, in vigore dal 1° gen. 2022 (RU 2021 654; FF 2020 6109).

Art. 38 Principi

1 Le persone obbligate a collaborare assumono le spese per le installazioni di cui necessitano per adempiere gli obblighi loro assegnati dalla presente legge.

2 Le persone obbligate a collaborare ricevono dal Servizio un'equa indennità per le spese da esse sostenute per attuare le sorveglianze e per la fornitura delle informazioni di cui agli articoli 21 e 22.

3 I Cantoni partecipano alle spese sostenute dal Servizio per le sue prestazioni e per le indennità versate alle persone obbligate a collaborare.

4 Il Consiglio federale può prevedere che:

a.
alle persone obbligate a collaborare non venga versata alcuna indennità per la fornitura di tutte o di una parte delle informazioni;
b.
le prestazioni del Servizio connesse alla fornitura di tutte o di una parte delle informazioni non vengano prese in considerazione nel calcolo della partecipazione dei Cantoni alle spese.
Art. 38a Modalità

1 Il Consiglio federale disciplina il calcolo e il versamento delle indennità nonché il calcolo e la riscossione della partecipazione alle spese.

2 Può prevedere che le indennità e la partecipazione alle spese siano calcolate per singolo caso o sotto forma di importi forfettari.

3 Per il calcolo per singolo caso stabilisce le tariffe applicabili.

4 Per il calcolo sotto forma di importi forfettari tiene conto della misura in cui le spese sono imputabili alla Confederazione o ai singoli Cantoni in base all'utilità delle informazioni e delle sorveglianze. Se i Cantoni hanno convenuto una ripartizione della quota di partecipazione alle spese che devono sostenere complessivamente, la ripartizione avviene in base a questa convenzione.

5 In caso di indennità e partecipazione alle spese sotto forma di importi forfettari, per le prestazioni proprie e quelle delle persone obbligate a collaborare il Servizio appronta un conteggio degli importi che risulterebbero se si procedesse a un calcolo per singolo caso.

Sezione 10: Disposizioni penali

Art. 39 Contravvenzioni

1 Sempre che non abbia commesso un reato più grave secondo un'altra legge, è punito con la multa fino a 100 000 franchi chiunque intenzionalmente:

a.
non dà seguito nei termini impartiti a una decisione intimatagli dal Servizio con la comminatoria della pena prevista nel presente articolo;
b.
non rispetta l'obbligo di conservare i dati secondo gli articoli 19 capoverso 4 e 26 capoverso 5;
c.
non rispetta l'obbligo di rilevare i dati richiesti all'inizio di una relazione commerciale e se del caso di trasmetterli (art. 21 cpv. 2 e 30);
d.
non rispetta il segreto della sorveglianza nei confronti di terzi.

2 Il tentativo è punibile.

3 Se l'autore ha agito per negligenza, la pena è della multa fino a 40 000 franchi.

Art. 40 Giurisdizione

1 I reati di cui all'articolo 39 sono perseguiti e giudicati conformemente alla legge federale del 22 marzo 197447 sul diritto penale amministrativo.

2 Il Servizio è l'autorità competente per il perseguimento e il giudizio.

Sezione 11: Vigilanza e tutela giurisdizionale

Art. 41 Vigilanza

1 Il Servizio vigila sul rispetto della legislazione in materia di sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni.

2 Se accerta una violazione del diritto, può applicare per analogia ai fornitori di servizi di telecomunicazione le misure previste nell'articolo 58 capoverso 2 lettera a LTC48. Può ordinare provvedimenti cautelari.

Art. 42 Tutela giurisdizionale

1 Le decisioni del Servizio possono essere impugnate conformemente alle disposizioni generali sull'amministrazione della giustizia amministrativa federale.

2 Il ricorrente non può far valere che le condizioni per disporre una sorveglianza non sono adempiute.

3 Il ricorso non ha effetto sospensivo, salvo che la decisione concerna una prestazione pecuniaria. L'autorità di ricorso può concedere l'effetto sospensivo.

Sezione 12: Disposizioni finali

Art. 43 Esecuzione

Il Consiglio federale e, nella misura in cui sono competenti, i Cantoni emanano le disposizioni necessarie all'esecuzione della presente legge.

Art. 45 Disposizioni transitorie

1 Le sorveglianze in corso nel momento dell'entrata in vigore della presente legge sono continuate secondo il nuovo diritto.

2 I ricorsi contro le decisioni del Servizio sono trattati secondo il diritto applicabile in prima istanza.

3 L'obbligo di cui all'articolo 21 capoverso 2 si applica alle informazioni riguardanti carte SIM prepagate e mezzi analoghi che secondo il diritto anteriore devono rimanere disponibili al momento dell'entrata in vigore della presente legge.

4 Le indennità e gli emolumenti per una sorveglianza secondo la presente legge sono retti dal diritto in vigore nel momento in cui la sorveglianza è stata disposta.

Art. 47 Referendum ed entrata in vigore

1 La presente legge sottostà a referendum facoltativo.

2 Il Consiglio federale ne determina l'entrata in vigore.

Data dell'entrata in vigore: 1° marzo 201851

51 DCF del 15 nov. 2017.

Allegato

(art. 44)

Abrogazione e modifica di altri atti normativi

I

La legge federale del 6 ottobre 200052 sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni è abrogata.

II

Gli atti normativi qui appresso sono modificati come segue:

... 53

52 [RU 2001 3096; 2003 3043 n. I 2; 2004 3693; 2007 921 all. n. 3; 2010 1881 all. 1 n. II 26, 3267 all. n. II 14; 2017 4095 all. n. II 12]

53 Le mod. possono essere consultate alla RU 2018 117.