¹ La presente legge si applica alla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni disposta e attuata:

a.

nell'ambito di un procedimento penale;

b.

per l'esecuzione di una domanda di assistenza giudiziaria;

c.

nell'ambito della ricerca di persone scomparse;

d.

nell'ambito della ricerca di persone condannate a una pena detentiva o nei cui confronti è stata ordinata una misura privativa della libertà;

e.³

nell'ambito dell'esecuzione della legge federale del 25 settembre 2015⁴ sulle attività informative (LAIn).

² Alle informazioni concernenti il traffico dei pagamenti soggetto alla legge del 17 dicembre 2010⁵ sulle poste (LPO) si applicano le disposizioni sull'obbligo di testimoniare e sull'obbligo di informare l'autorità.

La presente legge determina obblighi di collaborazione per le seguenti persone (per­sone obbligate a collaborare):

a.

i fornitori di servizi postali secondo la LPO⁶;

b.

i fornitori di servizi di telecomunicazione secondo l'articolo 3 lettera b della legge del 30 aprile 1997⁷ sulle telecomunicazioni (LTC);

c.

i fornitori di servizi che si fondano su servizi di telecomunicazione e permettono una comunicazione unilaterale o multilaterale (fornitori di servizi di comunicazione derivati);

d.

i gestori di reti di telecomunicazione interne;

e.

le persone che mettono a disposizione di terzi il loro accesso a una rete pubblica di telecomunicazione;

f.

i rivenditori professionali di carte o di altri mezzi analoghi che consentono di accedere a una rete pubblica di telecomunicazione.

¹ La Confederazione gestisce un servizio per la sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni secondo l'articolo 269 del Codice di pro­cedura penale (CPP)⁸ (Servizio).

² Il Servizio esegue i propri compiti autonomamente. Non è vincolato a istruzioni ed è aggregato al Dipartimento federale di giustizia e polizia (DFGP) soltanto sul piano amministrativo.

³ Le autorità di concessione e le autorità di vigilanza competenti in materia di servizi postali e di servizi di telecomunicazione, le autorità di perseguimento penale e il Servizio collaborano all'esecuzione dei compiti di quest'ultimo.

Il Servizio, le autorità abilitate a disporre la sorveglianza, le autorità d'approvazione, i fornitori di servizi postali e i fornitori di servizi di telecomunicazione possono trattare i dati personali, compresi i dati personali degni di particolare protezione e i profili della personalità, di cui necessitano per disporre, approvare e attuare la sorveglianza.

¹ Il DFGP può istituire un organo consultivo composto di rappresentanti del DFGP, del Servizio, dei Cantoni, delle autorità di perseguimento penale, del Servizio delle attività informative della Confederazione (SIC), dei fornitori di servizi postali e dei fornitori di servizi di telecomunicazione.⁹

² L'organo consultivo consente lo scambio di esperienze e opinioni tra i rappresentanti di cui al capoverso 1. Esso valuta revisioni della presente legge e delle disposizioni d'esecuzione e modifiche della prassi delle autorità per favorire l'attuazione ineccepibile delle sorveglianze e lo sviluppo continuo in questo settore. Esprime un proprio parere sui progetti di revisione e può di sua iniziativa formulare raccomandazioni.

³ Il DFGP disciplina la composizione e l'organizzazione dell'organo consultivo, nonché la procedura che questo deve rispettare.

Il Servizio gestisce un sistema informatico per il trattamento dei dati relativi alla sorveglianza del traffico delle telecomunicazioni secondo l'articolo 1 capoverso 1 (sistema di trattamento).

Il sistema di trattamento serve a:

a.

ricevere i dati raccolti mediante la sorveglianza del traffico delle telecomunicazioni e metterli a disposizione delle autorità legittimate ad accedervi;

b.

mantenere per lungo tempo la leggibilità e la sicurezza dei dati raccolti me­diante la sorveglianza del traffico delle telecomunicazioni;

c.

mettere a disposizione informazioni sull'accesso ai servizi di telecomunicazione;

d.

offrire funzioni per il trattamento dei dati memorizzati nel sistema;

e.

sostenere lo svolgimento e il controllo delle pratiche.

Il sistema di trattamento contiene:

a.

il contenuto del traffico delle telecomunicazioni della persona sorvegliata;

b.

i dati che indicano con quali persone la persona sorvegliata è o è stata in contatto, nonché il momento, la durata, l'origine e le caratteristiche tecniche delle relative telecomunicazioni (metadati delle telecomunicazioni);

c.

indicazioni sui servizi di telecomunicazione;

d.

i dati, in particolare i dati personali, necessari al Servizio per eseguire e controllare le pratiche.

¹ Il Servizio consente all'autorità che ha disposto la sorveglianza o a quella che in seguito dirige il procedimento, nonché alle persone da esse designate, di accedere mediante procedura di richiamo ai dati raccolti in relazione al procedimento in questione e contenuti nel sistema di trattamento.

² L'autorità di cui al capoverso 1 e le persone da essa designate hanno accesso ai dati fintanto che detta autorità è investita del procedimento.

³ Se rimette il procedimento a un'altra autorità o lo chiude, l'autorità di cui al capo­verso 1 ne informa il Servizio. Gli comunica l'autorità cui ha rimesso il procedi­mento.

⁴ All'autorità che ne fa richiesta, i dati raccolti durante la sorveglianza sono trasmessi, possibilmente in modo criptato, su supporti di dati o documenti inviati per posta se:

a.

sono destinati a essere trasmessi a un'autorità estera nell'ambito di una procedura di assistenza giudiziaria internazionale; o

b.

per motivi tecnici non possono essere consultati mediante procedura di richiamo.

¹ Per quanto concerne i dati raccolti nell'ambito di un procedimento penale o per l'esecuzione di una domanda di assistenza giudiziaria:

a.

il diritto di consultare gli atti e il diritto di essere informati sui dati nell'ambito di un procedimento pendente sono retti dal diritto di procedura applicabile;

b.

il diritto d'accesso ai dati dopo la chiusura del procedimento è retto dalla legge federale del 19 giugno 1992¹⁰ sulla protezione dei dati (LPD) se l'autorità incaricata della domanda di assistenza giudiziaria è un'autorità federale o dal diritto cantonale se è un'autorità cantonale.

² Il diritto d'accesso ai dati raccolti nell'ambito della ricerca di persone scomparse o di condannati è retto dalla LPD se l'autorità incaricata della ricerca è un'autorità federale o dal diritto cantonale se è un'autorità cantonale. L'articolo 279 CPP¹¹ è applicabile per analogia.

^2bis Il diritto d'accesso ai dati raccolti nell'ambito dell'esecuzione della LAIn¹² è retto dalla LAIn.¹³

³ La persona interessata dalla sorveglianza può far valere i suoi diritti presso l'au­torità investita del procedimento o, se nessuna autorità ne è più investita, presso l'ultima che ne è stata investita. Il Servizio non è competente per accordare l'accesso ai dati.

⁴ Il Consiglio federale stabilisce le modalità della garanzia di questi diritti. In particolare, garantisce i diritti delle parti nei casi in cui non è possibile, o è possibile soltanto con un onere sproporzionato, preparare copie degli atti.

¹ La durata della conservazione nel sistema di trattamento dei dati raccolti nel quadro di un procedimento penale è retta dalle disposizioni vigenti per il fascicolo secondo il diritto di procedura penale applicabile.

² I dati raccolti per l'esecuzione di una domanda di assistenza giudiziaria sono con­servati nel sistema di trattamento finché necessario per lo scopo perseguito, ma al massimo per 30 anni dalla fine della sorveglianza.

³ I dati raccolti durante la ricerca di una persona scomparsa sono conservati nel sistema di trattamento finché necessario per lo scopo perseguito, ma al massimo per 30 anni dalla fine della sorveglianza.

⁴ La durata della conservazione nel sistema di trattamento dei dati raccolti durante la ricerca di una persona condannata a una pena detentiva è retta dal diritto processuale penale applicabile. I dati raccolti durante la ricerca di una persona nei cui confronti è stata ordinata una misura privativa della libertà sono conservati nel sistema di trattamento finché necessario per lo scopo perseguito, ma al massimo per 30 anni dalla fine della sorveglianza.

^4bis I dati raccolti nell'ambito dell'esecuzione della LAIn¹⁴ sono conservati nel si­stema di trattamento finché necessario per lo scopo perseguito, ma al massimo per 30 anni dalla fine della sorveglianza.¹⁵

⁵ L'autorità investita del procedimento o, se nessuna autorità ne è più investita, l'ul­tima che ne è stata investita è responsabile del rispetto dei termini stabiliti nei capoversi 1-4. Prima della scadenza del termine di conservazione dei dati informa il Servizio su come procedere con i dati da eliminare dal sistema di trattamento conformemente al diritto applicabile. Trascorsi 30 anni dalla fine della sorveglianza, il Servizio si informa presso l'autorità menzionata su come procedere con i dati ancora presenti nel sistema.

⁶ Il Consiglio federale precisa le modalità del rispetto dei termini e stabilisce le modalità dell'informazione secondo il capoverso 5.

¹ Il Servizio è responsabile della sicurezza del sistema di trattamento.

² Il Consiglio federale emana disposizioni relative alle misure tecniche e organizzative di protezione, in particolare riguardo all'accesso accidentale o non autorizzato ai dati, nonché alla modifica, alla diffusione e alla distruzione accidentali o non autorizzate dei dati.

³ Le persone obbligate a collaborare sono responsabili della sicurezza dei dati fino al punto della loro consegna al Servizio. Si conformano alle istruzioni del Servizio concernenti la sicurezza dei dati.

Le autorità che hanno accesso al sistema di trattamento conformemente all'articolo 9 sono considerate detentrici della collezione dei dati raccolti durante le sorveglianze di loro competenza.

¹ Una copia dei dati contenuti nel sistema di trattamento può essere trasferita me­diante procedura di richiamo nei sistemi d'informazione di cui agli articoli 10, 12 e 13 della legge federale del 13 giugno 2008¹⁶ sui sistemi d'informazione di polizia della Confederazione (LSIP), sempre che:

a.

il diritto applicabile consenta il trattamento dei dati in tali sistemi d'infor­mazione; e

b.

sia garantito che soltanto le persone incaricate del procedimento in questione abbiano accesso ai dati.

² Il trasferimento può essere eseguito soltanto da una persona che ha diritto di accedere al sistema di trattamento in virtù della presente legge e di accedere al sistema d'informazione in questione in virtù della LSIP.

¹ Una copia dei dati contenuti nel sistema di trattamento può essere trasferita mediante procedura di richiamo nei sistemi d'informazione di cui all'articolo 58 LAIn¹⁸, sempre che:

a.

il diritto applicabile consenta il trattamento dei dati in tali sistemi d'infor­mazione; e

b.

sia garantito che soltanto le persone incaricate del procedimento in questione abbiano accesso ai dati.

² Il trasferimento può essere eseguito soltanto da una persona che ha diritto di accedere al sistema di trattamento in virtù della presente legge e di accedere al sistema d'informazione in questione in virtù della LAIn.

¹ Il Servizio fornisce informazioni sui dati di cui agli articoli 21 e 22 esclusivamente alle autorità seguenti su loro richiesta e soltanto ai fini indicati qui di seguito:

a.

alle autorità federali e cantonali che possono disporre o approvare una sorveglianza del traffico delle telecomunicazioni o alle autorità da esse designate, al fine di determinare i servizi e le persone da sorvegliare e le persone che comunicano con loro;

b.

all'Ufficio federale di polizia e alle autorità di polizia cantonali e comunali, al fine di adempiere compiti di polizia;

c.

alle competenti autorità federali e cantonali, al fine di concludere cause di diritto penale amministrativo;

d.¹⁹

al SIC, al fine di eseguire i compiti secondo la LAIn²⁰.

² Il Servizio fornisce informazioni sui dati di cui all'articolo 21 inoltre all'autorità federale competente secondo gli articoli 10 capoverso 3 e 23 della legge federale del 19 dicembre 1986²¹ contro la concorrenza sleale (LCSl), su sua richiesta, al fine di sporgere querela per un atto di concorrenza sleale secondo l'articolo 3 capoverso 1 lettera u LCSl.²²

Nell'ambito della sorveglianza della corrispondenza postale e del traffico delle tele­comunicazioni, il Servizio svolge i seguenti compiti generali:

a.

prima di trasmettere invii o informazioni all'autorità che ha disposto la sorveglianza, contatta senza indugio tale autorità e l'autorità d'approvazione se ritiene che l'ordine di sorveglianza:

1.

non riguarda un reato che può essere oggetto di una sorveglianza secondo il diritto applicabile, sempreché la sorveglianza sia stata disposta nell'ambito di un procedimento penale,

2.²³

non è stato emanato dall'autorità competente o non ha ricevuto l'au­torizzazione e il nullaosta conformemente agli articoli 29-31 LAIn²⁴, o

3.

non è completo o non è chiaro;

b.

contatta senza indugio l'autorità che ha disposto la sorveglianza e l'autorità d'approvazione se ritiene che la sorveglianza è inadeguata sotto il profilo tecnico, non fa parte dei tipi di sorveglianza previsti dalla legge e dalle disposizioni d'esecuzione o è inattuabile sotto il profilo tecnico;

c.

fornisce all'autorità competente le informazioni necessarie per disporre la sorveglianza; se necessario chiede alle persone obbligate a collaborare di fornirgli tali informazioni;

d.

impartisce alle persone obbligate a collaborare istruzioni sull'attuazione della sorveglianza, chiede loro di adottare ogni misura necessaria alla sorveglianza e ne controlla l'attuazione;

e.

attua i provvedimenti per la salvaguardia del segreto professionale disposti dall'autorità d'approvazione;

f.

verifica che la sorveglianza non si prolunghi oltre la durata autorizzata e, se non gli perviene copia della domanda di proroga, vi pone fine al termine del periodo previsto;

g.

comunica senza indugio all'autorità d'approvazione la fine della sorve­glianza;

h.

segue gli sviluppi tecnici nel settore postale e delle telecomunicazioni;

i.

organizza e tiene formazioni per le persone che hanno accesso al sistema di trattamento;

j.

può, su richiesta, dare consigli tecnici, giuridici e operativi sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni alle autorità e alle persone obbligate a collaborare;

k.

tiene una statistica delle sorveglianze.

Nell'ambito della sorveglianza del traffico delle telecomunicazioni, il Servizio svolge inoltre i seguenti compiti:

a.

se più fornitori di servizi di telecomunicazione partecipano all'esercizio del servizio di telecomunicazione da sorvegliare, affida la sorveglianza al fornitore incaricato della gestione del servizio di telecomunicazione o a quello per il quale l'attuazione tecnica della sorveglianza comporta l'onere minore; a tal fine il Servizio si basa sulle indicazioni dell'autorità che ha disposto la sorveglianza;

b.

riceve le comunicazioni della persona sorvegliata trasmesse dai fornitori dei servizi di telecomunicazione, le memorizza e ne consente la consultazione all'autorità che ha disposto la sorveglianza o all'autorità da essa designata;

c.

se per motivi tecnici non è in grado di ricevere le comunicazioni, di memorizzarle o di consentirne la consultazione, ordina ai fornitori di servizi di telecomunicazione di trasmettere i dati raccolti durante la sorveglianza direttamente all'autorità che ha disposto la sorveglianza (collegamento diretto) o all'autorità da essa designata; in tal caso, i dati sono memorizzati da dette autorità;

d.

riceve dai fornitori di servizi di telecomunicazione i metadati delle tele­comunicazioni, li memorizza e ne consente la consultazione all'autorità che ha disposto la sorveglianza o all'autorità da essa designata;

e.

nei casi in cui le persone obbligate a collaborare devono semplicemente tollerare una sorveglianza e cooperarvi (art. 26 cpv. 6, 27 cpv. 1 e 2, 28 e 29) o se deve essere attuata una sorveglianza non standardizzata (art. 32 cpv. 2), intraprende quanto necessario affinché la sorveglianza possa essere attuata;

f.

verifica la disponibilità a informare e sorvegliare dei fornitori di servizi di telecomunicazione (art. 32-34);

g.

su richiesta dell'autorità che ha disposto la sorveglianza, compie una cernita per selezionare determinati tipi di dati nel flusso di dati.

¹ Il Servizio adotta misure preventive e successive per controllare la qualità dei dati trasmessi dai fornitori di servizi di telecomunicazione.

² Può prendere conoscenza del contenuto dei dati soltanto previo accordo dell'auto­rità investita del procedimento.

¹ Su richiesta del Servizio, i fornitori di servizi postali trasmettono all'autorità che ha disposto la sorveglianza o all'autorità da essa designata:

a.

gli invii postali destinati alla persona sorvegliata e quelli da essa inviati;

b.

i dati che indicano con quali persone la persona sorvegliata è o è stata in contatto, come pure il momento, il luogo di invio e le caratteristiche tecniche dei relativi invii postali (metadati postali).

² L'ordine di sorveglianza può prevedere che la sorveglianza sia attuata in tempo reale o che siano trasmessi i metadati postali conservati relativi alla corrispondenza passata (sorveglianza retroattiva).

³ Il Consiglio federale precisa i tipi ammissibili di sorveglianza e per ciascuno di essi stabilisce i dati che i singoli fornitori di servizi postali devono trasmettere.

⁴ I fornitori di servizi postali conservano per sei mesi i metadati postali stabiliti dal Consiglio federale in virtù del capoverso 3.

⁵ Previo consenso dell'autorità investita del procedimento, gli invii postali trasmessi sono restituiti al fornitore di servizi postali, il quale li consegna alla persona sorvegliata.

I fornitori di servizi postali forniscono al Servizio, su sua richiesta, le informazioni necessarie per disporre una sorveglianza.

¹ I fornitori di servizi di telecomunicazione trasmettono al Servizio le indicazioni seguenti su determinati servizi di telecomunicazione:

a.

il cognome, il nome, la data di nascita, l'indirizzo e, se nota, la professione dell'utente;

b.²⁵

gli elementi di indirizzo ai sensi dell'articolo 3 lettera f della legge del 30 aprile 1997²⁶ sulle telecomunicazioni (LTC);

c.

i tipi di servizi;

d.

altri dati, stabiliti dal Consiglio federale, sui servizi di telecomunicazione, di natura amministrativa o tecnica o che permettono l'identificazione delle persone;

e.

se il cliente non ha sottoscritto un abbonamento, pure il luogo in cui gli è stato consegnato il mezzo che consente l'accesso al servizio di telecomunicazione, nonché il nome e cognome della persona che glielo ha consegnato.

² I fornitori di servizi di telecomunicazione assicurano che tali indicazioni siano rilevate all'inizio della relazione commerciale e che possano essere trasmesse finché la relazione dura, nonché durante sei mesi dopo il suo termine. Il Consiglio federale stabilisce che i fornitori di servizi di telecomunicazione devono conservare e trasmettere determinati dati ai fini dell'identificazione soltanto durante sei mesi.

¹ Se sussiste il sospetto che un reato è stato commesso via Internet, i fornitori di servizi di telecomunicazione trasmettono al Servizio tutte le indicazioni che consentono di identificarne l'autore.

^1bis Se sussistono indizi sufficienti indicanti che la sicurezza interna o esterna è o è stata minacciata via Internet, i fornitori di servizi di telecomunicazione trasmettono al Servizio tutte le indicazioni che consentono di identificare l'autore o la provenienza della minaccia.²⁸

² Il Consiglio federale stabilisce le indicazioni che i fornitori di servizi di telecomunicazione devono conservare e trasmettere ai fini dell'identificazione durante l'intera durata della relazione commerciale e durante sei mesi dopo il suo termine. Stabilisce che i fornitori di servizi di telecomunicazione devono conservare e trasmettere deter­minati dati ai fini dell'identificazione soltanto durante sei mesi. I fornitori di servizi di telecomunicazione trasmettono al Servizio anche le indicazioni ulteriori di cui dispongono.

³ I fornitori di servizi di comunicazione derivati e i gestori di reti di telecomunicazione interne trasmettono al Servizio le indicazioni di cui dispongono.

⁴ Il Consiglio federale può obbligare i fornitori di servizi di comunicazione derivati che offrono servizi di grande importanza economica o che offrono servizi a un gran numero di utenti a conservare e trasmettere, in tutto o in parte, le indicazioni che i fornitori di servizi di telecomunicazione devono trasmettere secondo il capoverso 2.

¹ Il Consiglio federale stabilisce le modalità secondo cui i fornitori di servizi di telecomunicazione rilevano i dati di cui agli articoli 21 capoverso 1 lettera a e 22 capoverso 2 primo periodo.

² Stabilisce la forma e le modalità di conservazione delle domande di informazioni.

³ Può prevedere che le autorità di cui all'articolo 15 abbiano accesso mediante procedura di richiamo ai dati di cui agli articoli 21 e 22 e che la comunicazione dei dati avvenga gratuitamente e 24 ore su 24.

I fornitori di servizi di telecomunicazione forniscono al Servizio, su sua richiesta, le informazioni tecniche necessarie per disporre una sorveglianza.

I fornitori di servizi di telecomunicazione informano il Servizio, su sua richiesta, in ogni momento e in modo dettagliato sulla natura e sulle caratteristiche di ogni servizio che hanno messo sul mercato o che intendono mettere sul mercato nei prossimi sei mesi.

¹ Su richiesta, i fornitori di servizi di telecomunicazione trasmettono al Servizio o, nei casi di cui all'articolo 17 lettera c, all'autorità che ha disposto la sorveglianza o all'autorità da essa designata:

a.

il contenuto del traffico delle telecomunicazioni della persona sorvegliata;

b.

i metadati delle telecomunicazioni della persona sorvegliata.

² Sono inoltre tenuti a:

a.

fornire le informazioni necessarie all'attuazione della sorveglianza;

b.

tollerare le sorveglianze attuate dal Servizio o dalle persone da esso incari­cate; a tal fine, devono permettere senza indugio l'accesso ai loro impianti;

c.

sopprimere i loro criptaggi.

³ I fornitori di servizi di telecomunicazione che partecipano all'esercizio del servizio di telecomunicazione da sorvegliare trasmettono i dati di cui dispongono al Servizio o al fornitore incaricato della sorveglianza.

⁴ L'ordine di sorveglianza può prevedere che la sorveglianza sia attuata in tempo reale o che siano trasmessi i metadati delle telecomunicazioni passate conservati (sorveglianza retroattiva).

⁵ I fornitori di servizi di telecomunicazione conservano per sei mesi i metadati delle telecomunicazioni.

⁶ Il Consiglio federale può esonerare determinati fornitori di servizi di telecomunicazione da taluni obblighi legali, in particolare i fornitori che offrono servizi di telecomunicazione di scarsa importanza economica o che operano nel settore del­l'educazione. Non li esonera né dall'obbligo di trasmettere, su richiesta, i metadati delle telecomunicazioni di cui dispongono sulla persona sorvegliata né dagli obblighi di cui al capoverso 2.

¹ I fornitori di servizi di comunicazione derivati tollerano le sorveglianze attuate dal Servizio o dalle persone da esso incaricate riguardanti i dati trasmessi o memorizzati dalla persona sorvegliata per mezzo di servizi di comunicazione derivati. A tal fine devono senza indugio:

a.

permettere l'accesso ai loro impianti;

b.

fornire le informazioni necessarie all'attuazione della sorveglianza.

² Su richiesta, trasmettono i metadati delle telecomunicazioni della persona sorvegliata di cui dispongono.

³ Se necessario per la sorveglianza del traffico delle telecomunicazioni, il Consiglio federale può assoggettare, in tutto o in parte, agli obblighi previsti nell'articolo 26 tutti o una parte dei fornitori di servizi di comunicazione derivati che offrono servizi di grande importanza economica o che offrono servizi a un gran numero di utenti. In tal caso le disposizioni della presente legge concernenti i fornitori di servizi di tele­comunicazione sono applicabili per analogia.

¹ I gestori di reti di telecomunicazione interne tollerano le sorveglianze attuate dal Servizio o dalle persone da esso incaricate. A tal fine devono senza indugio:

a.

permettere l'accesso ai loro impianti;

b.

fornire le informazioni necessarie all'attuazione della sorveglianza.

² Su richiesta, trasmettono i metadati delle telecomunicazioni della persona sorvegliata di cui dispongono.

¹ Le persone che mettono a disposizione di terzi il loro accesso a una rete pubblica di telecomunicazione tollerano le sorveglianze attuate dal Servizio o dalle persone da esso incaricate. A tal fine devono senza indugio:

a.

permettere l'accesso ai loro impianti;

b.

fornire le informazioni necessarie all'attuazione della sorveglianza.

² Su richiesta, trasmettono i metadati delle telecomunicazioni della persona sorvegliata di cui dispongono.

I rivenditori professionali di carte o di mezzi analoghi che consentono di accedere a una rete pubblica di telecomunicazione rilevano le indicazioni di cui all'articolo 21 capoverso 1 e le trasmettono al fornitore di servizi di telecomunicazione alla cui rete il mezzo rivenduto dà accesso.

¹ Il Consiglio federale precisa le informazioni che i fornitori di servizi di telecomunicazione devono fornire e i tipi di sorveglianza che devono attuare. Stabilisce i dati da trasmettere per ciascun tipo d'informazione e di sorveglianza.

² Il Consiglio federale stabilisce i termini per la trasmissione dei dati.

³ Il DFGP emana le disposizioni tecniche e amministrative necessarie per la fornitura standardizzata delle informazioni e per l'attuazione standardizzata di tutti i tipi di sorveglianza abituali. Determina in particolare le interfacce e i formati di dati da impiegare per trasmettere i dati al Servizio. A tal fine tiene conto degli standard internazionali.

¹ Se la fornitura di informazioni o la sorveglianza è standardizzata, i fornitori di servizi di telecomunicazione devono essere in grado, in ogni momento e conformemente al diritto applicabile, di fornire le informazioni di cui agli articoli 21, 22, 24 e 26 capoverso 2 lettera a e di sorvegliare i servizi di telecomunicazione da loro offerti.

² Se sono richieste informazioni non standardizzate o se è disposto un tipo di sorveglianza non standardizzata, i fornitori di servizi di telecomunicazione devono collaborare con il Servizio conformemente alle sue istruzioni e prendere tutte le misure adeguate per garantire un'attuazione ineccepibile.

³ I fornitori di servizi di telecomunicazione possono a proprie spese incaricare terzi di adempiere questi obblighi. Devono accertarsi che i terzi incaricati siano in grado di garantire la sicurezza e la confidenzialità dei dati. I terzi incaricati sono sottoposti alla vigilanza del Servizio.

¹ Su richiesta del Servizio, i fornitori di servizi di telecomunicazione devono provare a proprie spese di essere in grado di fornire le informazioni standardizzate e di attuare i tipi di sorveglianza standardizzati conformemente al diritto applicabile.

² Il Servizio può ricorrere a terzi per verificare la disponibilità a informare e sorvegliare.

³ Il Servizio definisce in ogni singolo caso i dettagli tecnici e organizzativi della prova.

⁴ Il Servizio riscuote dal fornitore di servizi di telecomunicazione un emolumento per le spese cagionate dalla verifica. Il Consiglio federale fissa gli emolumenti.

⁵ Il Servizio può ordinare ai fornitori di servizi di telecomunicazione di prendere misure tecniche e organizzative per colmare le lacune della loro disponibilità a infor­mare e sorvegliare.

⁶ Il Servizio rilascia un attestato ai fornitori di servizi di telecomunicazione non appena la prova è stata fornita. Il Consiglio federale stabilisce il contenuto del­l'attestato e la sua durata di validità, in particolare in caso di sviluppi tecnici.

¹ Se non è in grado di adempiere gli obblighi di cui all'articolo 32 o se si rifiuta di farlo, il fornitore di servizi di telecomunicazione assume le spese che insorgono per il fatto che tali obblighi debbano essere demandati al Servizio o a terzi.

² Il fornitore di servizi di telecomunicazione che non è in grado di adempiere tali obblighi non assume le spese se:

a.

per il tipo di sorveglianza in questione è in possesso di un attestato valido della sua disponibilità a sorvegliare; o

b.

ha fornito la prova della sua disponibilità a sorvegliare ma la prova non è stata esaminata in tempo utile per motivi che non gli sono imputabili.

¹ Al di fuori di un procedimento penale, l'autorità competente può disporre la sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni per ritrovare una persona scomparsa.

² Una persona è considerata scomparsa se:

a.

il suo luogo di soggiorno non è noto o è eccessivamente difficile da stabilire; e

b.

indizi fondati fanno ritenere che la sua salute o la sua vita sono in grave pericolo.

³ L'autorità competente può impiegare apparecchi tecnici secondo l'articolo 269^bis CPP²⁹ se le misure di sorveglianza del traffico delle telecomunicazioni ai sensi del­l'articolo 269 CPP già attuate non hanno dato esito positivo oppure se altrimenti la ricerca risulterebbe vana o eccessivamente difficile. Tiene una statistica delle sorveglianze secondo l'articolo 269^bis CPP.

⁴ L'autorità competente può anche consultare dati relativi a terzi, sempre che le circostanze lo facciano ritenere necessario per ritrovare la persona scomparsa.

¹ Al di fuori di un procedimento penale, l'autorità competente può disporre la sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni per ritrovare una persona condannata a una pena detentiva o nei cui confronti è stata ordinata una misura privativa della libertà, con sentenza passata in giudicato ed esecutiva, se le misure di ricerca già attuate non hanno dato esito positivo oppure se altrimenti la ricerca risulterebbe vana o eccessivamente difficile.

² L'autorità competente può impiegare apparecchi tecnici secondo l'articolo 269^bis CPP³⁰ e programmi informatici secondo l'articolo 269^ter CPP se le misure di sorveglianza del traffico delle telecomunicazioni ai sensi dell'articolo 269 CPP già attuate non hanno dato esito positivo oppure se altrimenti la ricerca risulterebbe vana o eccessivamente difficile. Tiene una statistica delle sorveglianze secondo gli articoli 269^bis e 269^ter CPP.

³ L'autorità competente può anche consultare dati relativi a terzi, sempre che le condizioni di cui all'articolo 270 CPP siano adempiute per analogia.

¹ La procedura è retta per analogia dagli articoli 271, 272 e 274-279 CPP³¹.

² In deroga all'articolo 279 CPP, le persone sorvegliate nell'ambito di una ricerca d'emergenza sono informate non appena possibile.

³ La Confederazione e i Cantoni designano l'autorità che dispone la sorveglianza, l'autorità d'approvazione e l'autorità di ricorso. L'ordine di sorveglianza sottostà all'approvazione di un'autorità giudiziaria.

¹ Le spese per le installazioni necessarie all'adempimento degli obblighi previsti dalla presente legge sono a carico delle persone obbligate a collaborare.

² Le persone obbligate a collaborare ricevono dal Servizio un'equa indennità per le spese cagionate da ciascuna sorveglianza.

³ L'autorità che ha disposto la sorveglianza versa al Servizio un emolumento complessivo che comprende:

a.

un emolumento per le prestazioni del Servizio;

b.

un'indennità per le prestazioni delle persone obbligate a collaborare.

⁴ Il Consiglio federale fissa le indennità e gli emolumenti.

¹ Sempre che non abbia commesso un reato più grave secondo un'altra legge, è punito con la multa fino a 100 000 franchi chiunque intenzionalmente:

a.

non dà seguito nei termini impartiti a una decisione intimatagli dal Servizio con la comminatoria della pena prevista nel presente articolo;

b.

non rispetta l'obbligo di conservare i dati secondo gli articoli 19 capoverso 4 e 26 capoverso 5;

c.

non rispetta l'obbligo di rilevare i dati richiesti all'inizio di una relazione commerciale e se del caso di trasmetterli (art. 21 cpv. 2 e 30);

d.

non rispetta il segreto della sorveglianza nei confronti di terzi.

² Il tentativo è punibile.

³ Se l'autore ha agito per negligenza, la pena è della multa fino a 40 000 franchi.

¹ I reati di cui all'articolo 39 sono perseguiti e giudicati conformemente alla legge federale del 22 marzo 1974³² sul diritto penale amministrativo.

² Il Servizio è l'autorità competente per il perseguimento e il giudizio.

¹ Il Servizio vigila sul rispetto della legislazione in materia di sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni.

² Se accerta una violazione del diritto, può applicare per analogia ai fornitori di servizi di telecomunicazione le misure previste nell'articolo 58 capoverso 2 lettera a LTC³³. Può ordinare provvedimenti cautelari.

¹ Le decisioni del Servizio possono essere impugnate conformemente alle disposizioni generali sull'amministrazione della giustizia amministrativa federale.

² Il ricorrente non può far valere che le condizioni per disporre una sorveglianza non sono adempiute.

³ Il ricorso non ha effetto sospensivo, salvo che la decisione concerna una presta­zione pecuniaria. L'autorità di ricorso può concedere l'effetto sospensivo.

Il Consiglio federale e, nella misura in cui sono competenti, i Cantoni emanano le disposizioni necessarie all'esecuzione della presente legge.

L'abrogazione e la modifica di altri atti normativi sono disciplinate nell'allegato.

¹ Le sorveglianze in corso nel momento dell'entrata in vigore della presente legge sono continuate secondo il nuovo diritto.

² I ricorsi contro le decisioni del Servizio sono trattati secondo il diritto applicabile in prima istanza.

³ L'obbligo di cui all'articolo 21 capoverso 2 si applica alle informazioni riguardanti carte SIM prepagate e mezzi analoghi che secondo il diritto anteriore devono rimanere disponibili al momento dell'entrata in vigore della presente legge.

⁴ Le indennità e gli emolumenti per una sorveglianza secondo la presente legge sono retti dal diritto in vigore nel momento in cui la sorveglianza è stata disposta.

Indipendentemente dal fatto che entri prima in vigore la presente legge o la legge federale del 25 settembre 2015³⁴ sulle attività informative, alla seconda di queste entrate in vigore o in caso di entrata in vigore simultanea delle due leggi le disposizioni qui appresso avranno il tenore seguente:

1. Legge federale del 18 marzo 2016³⁵ sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni

...³⁶

2. Legge federale del 25 settembre 2015³⁷ sulle attività informative

...³⁸

¹ La presente legge sottostà a referendum facoltativo.

² Il Consiglio federale ne determina l'entrata in vigore.

Data dell'entrata in vigore: 1° marzo 2018³⁹