¹ La presente ordinanza disciplina l'organizzazione e la procedura applicabili alla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni, come pure alla fornitura di informazioni sui servizi postali e di telecomunicazione.

² Essa si applica:

a.

alle autorità che dispongono la sorveglianza e alle autorità che dirigono il procedimento;

b.

alle autorità d'approvazione;

c.

alle autorità di polizia federali, cantonali e comunali;

d.

al Servizio delle attività informative della Confederazione (SIC);

e.

alla Segreteria di Stato dell'economia (SECO);

f.

alle competenti autorità federali e cantonali, al fine di concludere cause di diritto penale amministrativo;

g.

al Servizio Sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (Servizio SCPT);

h.

ai fornitori di servizi postali (FSP);

i.

ai fornitori di servizi di telecomunicazione (FST);

j.

ai fornitori di servizi che si fondano su servizi di telecomunicazione e permettono una comunicazione unilaterale o multilaterale (fornitori di servizi di comunicazione derivati);

k.

ai gestori di reti di telecomunicazione interne;

l.

alle persone che mettono a disposizione di terzi il loro accesso a una rete pubblica di telecomunicazione;

m.

ai rivenditori professionali di carte o di altri mezzi analoghi che consentono di accedere a una rete pubblica di telecomunicazione.

I termini e le abbreviazioni utilizzati nella presente ordinanza sono definiti nell'alle­gato.

¹ L'autorità che dispone la sorveglianza usa uno dei canali seguenti per trasmettere al Servizio SCPT gli ordini di sorveglianza nonché le relative proroghe o revoche e per comunicargli i diritti di accesso da concedere:

a.

un mezzo di trasmissione sicuro approvato dal Servizio SCPT;

b.

la posta o il telefax se per motivi tecnici non è disponibile uno dei mezzi di trasmissione di cui alla lettera a; o

c.

in casi urgenti il telefono, con trasmissione successiva dell'ordine di sorveglianza, entro 24 ore, come previsto nelle lettere a o b.

² Il Servizio SCPT può sostituire il mezzo di trasmissione delle richieste di cui al capoverso 1 lettera a con un accesso in linea al sistema di trattamento del Servizio.

¹ Per ciascun caso specifico, il Servizio SCPT determina le misure tecniche e organizzative indispensabili all'esecuzione della sorveglianza, sempreché dette misure non risultino direttamente dalle norme vigenti riguardanti in particolare i tipi di di informazioni e di sorveglianza standardizzati.

² La persona obbligata a collaborare che, a seguito di problemi d'esercizio, è impossibilitata ad adempiere i propri obblighi in materia di sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni ne informa immediatamente il Servizio SCPT e motiva successivamente tale inadempienza per scritto. Il Servizio SCPT informa immediatamente le persone obbligate a collaborare se, a seguito di suoi problemi d'esercizio, la sorveglianza non può essere effettuata.

³ Indipendentemente dalla causa del problema, la persona obbligata a collaborare deve memorizzare temporaneamente e successivamente consegnare senza indugio almeno i metadati della sorveglianza in tempo reale non trasmessi. Se i metadati della sorveglianza in tempo reale non sono più disponibili o sono incompleti, la persona obbligata a collaborare deve consegnare senza indugio i corrispondenti metadati della sorveglianza retroattiva conformemente alle istruzioni impartite dal Servizio SCPT.

Se constata che la sorveglianza riguarda una persona tenuta al segreto d'ufficio o professionale e non sono stati presi i provvedimenti a tutela del segreto previsti dalla legge, il Servizio SCPT ne informa senza indugio l'autorità che dispone la sorveglianza e l'autorità d'approvazione e per il momento non concede alla prima e alle persone designate nell'ordine di sorveglianza l'accesso ai dati della sorveglianza nelle situazioni seguenti:

a.

se la sorveglianza è stata ordinata da un'autorità di perseguimento penale civile: nel caso di persone appartenenti a una delle categorie professionali di cui agli articoli 170-173 CPP, qualora non siano stati presi i provvedimenti di cui all'articolo 271 CPP;

b.

se la sorveglianza è stata ordinata da un'autorità di perseguimento penale militare: nel caso di persone appartenenti a una delle categorie professionali di cui all'articolo 75 lettera b PPM, qualora non siano stati presi i provvedimenti di cui all'articolo 70b PPM;

c.

se la sorveglianza è stata ordinata dal SIC: nel caso di persone appartenenti a una delle categorie professionali di cui agli articoli 171-173 CPP, qualora non siano stati presi i provvedimenti di cui all'articolo 58 capoverso 3 della legge federale del 25 settembre 2015⁴ sulle attività informative in combinato disposto con l'articolo 23 dell'ordinanza del 16 agosto 2017⁵ sui servizi d'informazione.

La sorveglianza o la fornitura di informazioni sono eseguite in modo tale da evitare che la persona interessata o terzi non autorizzati ne vengano a conoscenza.

Se tecnicamente possibile e se non comporta un onere sproporzionato, il Servizio SCPT esegue su richiesta dell'autorità che ha disposto la sorveglianza una cernita automatizzata.

¹ Il Servizio SCPT registra a scopo probatorio le telefonate attinenti all'adempi­mento dei suoi compiti.

² Eventuali valutazioni delle registrazioni sono eseguite dall'incaricato della protezione dei dati del Servizio SCPT.

³ Le registrazioni delle telefonate sono conservate dal Servizio SCPT per due anni e in seguito devono essere distrutte.

¹ Il Servizio SCPT allestisce un fascicolo nel sistema di trattamento per ogni ordine di sorveglianza.

² Il fascicolo comprende tutti i documenti relativi al caso, in particolare:

a.

l'ordine di sorveglianza e gli allegati;

b.

il mandato o i mandati di sorveglianza alle persone obbligate a collaborare;

c.

la conferma con la data di trasmissione del mandato o dei mandati alle persone obbligate a collaborare;

d.

la conferma di esecuzione del mandato o dei mandati di sorveglianza da parte delle persone obbligate a collaborare;

e.

le decisioni dell'autorità competente sull'approvazione o sul rifiuto dell'ordine di sorveglianza e le eventuali decisioni su ricorso;

f.

gli eventuali ordini di proroga della sorveglianza e le eventuali decisioni dell'autorità competente per l'approvazione;

g.

l'ordine di revoca della sorveglianza;

h.

la corrispondenza relativa alla sorveglianza;

i.

le misure speciali di protezione ordinate;

j.

i giustificativi contabili.

³ I dati della sorveglianza sono conservati conformemente all'articolo 11 LSCPT e distrutti conformemente all'articolo 14 dell'ordinanza del 15 novembre 2017⁶ sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (OST-SCPT).

¹ Gli orari d'ufficio ordinari del Servizio SCPT e delle persone obbligate a collaborare sono da lunedì a venerdì con orario continuato dalle ore 08.00 alle ore 17.00.

² Gli orari d'ufficio ordinari non valgono nei giorni festivi. Si considerano giorni festivi il 1° e il 2 gennaio, il Venerdì Santo, il Lunedì di Pasqua, l'Ascensione, il Lunedì di Pentecoste, il 1° agosto, il 24 dicembre dalle ore 12.00, il 25 e il 26 dicembre e il 31 dicembre dalle ore 12.00.

¹ Al di fuori degli orari d'ufficio ordinari e nei giorni festivi il Servizio SCPT fornisce un servizio di picchetto per le seguenti prestazioni:

a.

la trasmissione delle domande di informazioni secondo gli articoli 35-43;

b.

la trasmissione dei mandati di sorveglianza in tempo reale secondo gli articoli 54-59;

c.

la trasmissione degli incarichi di esecuzione della sorveglianza retroattiva dichiarata urgente secondo gli articoli 60-63, 65 e 66;

d.

la trasmissione degli incarichi di ricerca d'emergenza e ricerca di condannati secondo gli articoli 67 e 68, eccettuata l'analisi della copertura di rete in vista di una ricerca per zona di copertura dell'antenna secondo l'articolo 64;

e.

la riparazione di guasti.

² I FST, esclusi quelli con obblighi di sorveglianza ridotti ai sensi dell'articolo 51, e i fornitori di servizi di comunicazione derivati con obblighi di sorveglianza supplementari ai sensi dell'articolo 52 devono essere in grado di assistere il Servizio SCPT in modo tale da permettergli di eseguire in qualsiasi momento le prestazioni di cui al capoverso 1. Devono essere raggiungibili in qualsiasi momento per il Servizio SCPT.

³ Gli ordini di sorveglianze speciali e le richieste di informazioni speciali (art. 25) non sono né accettati né trattati al di fuori degli orari d'ufficio ordinari.

¹ Il Servizio SCPT pubblica annualmente una statistica delle sorveglianze ordinate nell'anno civile trascorso e delle informazioni fornite. Questa statistica indica in particolare il numero di:

a.

misure di sorveglianza in tempo reale;

b.

misure di sorveglianza retroattiva;

c.

informazioni;

d.

ricerche d'emergenza;

e.

ricerche di condannati.

² La statistica di cui al capoverso 1 indica:

a.

il tipo di reato;

b.

il Cantone di provenienza dell'autorità che dispone la sorveglianza o l'autorità federale che dispone la sorveglianza oppure, nel caso delle ricerche d'emergenza, anche un'autorità del Principato del Liechtenstein, oppure, per le informazioni, l'autorità cantonale o federale competente (art. 1 cpv. 1 lett. c-f);

c.

il tipo di informazione, di sorveglianza, di ricerca d'emergenza e di ricerca di condannati;

d.

la durata della sorveglianza, se del caso;

e.

gli emolumenti;

f.

le indennità.

¹ Il pubblico ministero o il giudice istruttore militare pubblicano annualmente una statistica sugli apparecchi tecnici speciali e sui programmi informatici speciali impiegati per le sorveglianze nell'anno civile trascorso (art. 269bis cpv. 2 e 269ter cpv. 4 CPP o art. 70bis cpv. 2 e 70ter cpv. 4 PPM). La statistica fornisce informazioni sul tipo di reato.

² Il pubblico ministero o l'Ufficio dell'auditore in capo del DDPS trasmette la statistica al Servizio SCPT nel primo trimestre dell'anno successivo. Nella statistica sono inclusi soltanto gli interventi conclusi nell'anno in esame.

³ Il Servizio SCPT pubblica annualmente una statistica consolidata. Questa non contiene alcuna informazione sul Cantone dell'autorità che dispone la sorveglianza o sull'autorità federale che dispone la sorveglianza.

¹ Le domande di informazioni delle autorità di cui all'articolo 15 LSCPT rivolte ai FST, ai fornitori di servizi di comunicazione derivati e ai gestori di reti di telecomunicazione interne, nonché le informazioni fornite da questi alle autorità sono trasmesse con procedura di richiamo o mediante le interfacce tramite il sistema di trattamento secondo l'OST-SCPT⁷.

² Se la procedura di richiamo tramite il sistema di trattamento non è disponibile per motivi tecnici, le domande di informazioni e le informazioni fornite alle autorità possono essere inoltrate al Servizio SCPT per posta o telefax.

³ In casi urgenti le autorità possono presentare le domande di informazioni al Servizio SCPT per telefono e trasmettere successivamente la domanda di informazioni conformemente al capoverso 1 o 2.

⁴ Nella domanda di informazioni devono essere indicati, oltre ai dati previsti per i singoli tipi di informazione, il numero massimo di pacchetti di dati da trasmettere e, se disponibili, i numeri di riferimento e la denominazione del caso cui si riferisce la sorveglianza.

¹ I FST e i fornitori di servizi di comunicazione derivati con obblighi di informazione supplementari ai sensi dell'articolo 22 devono essere in grado di fornire le informazioni di cui agli articoli 35-37 e 40-48 nonché all'articolo 27 in combinato disposto con gli articoli 35, 40, 42 e 43 riguardanti i servizi da loro offerti. Possono ricorrere a terzi.

² Forniscono le informazioni di cui agli articoli 35-37 e 40-42 nonché all'articolo 27 in combinato disposto con gli articoli 35, 40 e 42 in modo automatizzato tramite l'interfaccia di consultazione del sistema di trattamento del Servizio SCPT. Le domande di informazioni di cui agli articoli 43-48 nonché all'articolo 27 in combinato disposto con l'articolo 43 possono anche essere fornite manualmente.

³ I FST con obblighi di sorveglianza ridotti ai sensi dell'articolo 51 possono fornire informazioni di tutti i tipi anche per scritto, senza usare il sistema di trattamento.

⁴ I FST, eccetto quelli con obblighi di sorveglianza ridotti ai sensi dell'articolo 51, e i fornitori di servizi di comunicazione derivati con obblighi di sorveglianza supplementari ai sensi dell'articolo 52 devono essere in grado di fornire le informazioni di cui agli articoli 38 e 39 riguardanti i servizi da loro offerti mediante l'interfaccia di consultazione del sistema di trattamento del Servizio SCPT. Possono ricorrere a terzi.

⁵ I fornitori di servizi di comunicazione derivati senza obblighi di informazione e di sorveglianza supplementari e i gestori di reti di telecomunicazione interne non sono obbligati a fornire i tipi di informazioni di cui agli articoli 35-48 nonché all'articolo 27 in combinato disposto con gli articoli 35, 40, 42 e 43. Trasmettono i dati disponibili mediante il sistema di trattamento o in altro modo per scritto.

⁶ Se il numero di pacchetti di dati trovati supera il valore massimo indicato nella domanda, il fornitore ne comunica soltanto il numero.

¹ I FST, i fornitori di servizi di comunicazione derivati con obblighi di informazione supplementari ai sensi dell'articolo 22, i fornitori di servizi di comunicazione derivati con obblighi di sorveglianza supplementari ai sensi dell'articolo 52 e i rivenditori di cui all'articolo 2 lettera f LSCPT devono garantire l'identificazione degli utenti con mezzi adeguati.

² I FST devono garantire con mezzi adeguati l'identificazione di tutti gli utilizzatori finali dei punti di accesso WLAN pubblici gestiti professionalmente.

¹ Alla consegna dei mezzi di accesso o alla prima attivazione del servizio, i FST e i rivenditori di cui all'articolo 2 lettera f LSCPT devono verificare l'identità degli utenti dei servizi di telefonia mobile sulla scorta di un passaporto, di una carta d'identità o di una carta di soggiorno ai sensi degli articoli 71 e 71a dell'ordinanza del 24 ottobre 2007⁸ sull'ammissione, il soggiorno e l'attività lucrativa. Una copia ben leggibile del documento d'identità deve essere conservata.

² Per le persone fisiche devono essere rilevate le seguenti indicazioni:

a.

il cognome e il nome;

b.

la data di nascita;

c.

il tipo di documento, il numero del documento e il Paese o l'organizzazione di emissione;

d.

l'indirizzo;

e.

se nota, la professione;

f.

la cittadinanza.

³ Per le persone giuridiche devono essere rilevate le seguenti indicazioni:

a.

il nome, la sede e i dati di contatto;

b.

il numero d'identificazione delle imprese (IDI) secondo la legge federale del 18 giugno 2010⁹ sul numero d'identificazione delle imprese;

c.

se disponibili, i cognomi e i nomi degli utenti dei servizi del fornitore.

⁴ Se il cliente non ha un abbonamento devono essere rilevate le seguenti indicazioni:

a.

il momento della consegna dei mezzi di accesso;

b.

il luogo di consegna (nome e indirizzo completo);

c.

il nome della persona incaricata della consegna.

¹ I FST e i fornitori di servizi di comunicazione derivati con obblighi di informazione e di sorveglianza supplementari (art. 22 e 52) devono conservare ed essere in grado di trasmettere le indicazioni sui servizi di telecomunicazione e quelle ai fini dell'identificazione per l'intera durata della relazione commerciale e per sei mesi dopo il suo termine. I FST devono conservare i dati per l'identificazione ai sensi dell'articolo 19 capoverso 2 ed essere in grado di trasmetterli durante il periodo di validità dell'autorizzazione di accesso al punto di accesso WLAN pubblico e per sei mesi dopo la sua scadenza.

² I FST, eccetto quelli con con obblighi di sorveglianza ridotti ai sensi dell'articolo 51, e i fornitori di servizi di comunicazione derivati con obblighi di sorveglianza supplementari ai sensi dell'articolo 52 devono conservare e trasmettere per sei mesi i seguenti dati per l'identificazione:

a.

i metadati sugli identificativi dell'apparecchio effettivamente usati, per poter fornire le informazioni di cui agli articoli 36 capoverso 1 lettera d e 41 capoverso 1 lettera d; e

b.

i metadati sull'attribuzione e la traduzione degli indirizzi IP e dei numeri di porta, per poter fornire le informazioni di cui agli articoli 37, 38 e 39.

³ I metadati di cui al capoverso 2 devono essere distrutti non appena il termine di conservazione è scaduto e nessun altro atto normativo prevede che debbano o possano essere conservati più a lungo.

¹ Il servizio SCPT dichiara che un fornitore di servizi di comunicazione derivati ha obblighi di informazione supplementari (art. 22 cpv. 4 LSCPT) se raggiunge uno dei valori seguenti:

a.

100 domande di informazioni negli ultimi 12 mesi (data di riferimento: 30 giugno);

b.

un fatturato annuo in Svizzera di 100 milioni di franchi per due esercizi consecutivi, se gran parte dell'attività commerciale consiste nel fornire servizi di comunicazione derivati, e 5000 utenti che utilizzano i servizi del fornitore.

² Se un fornitore controlla ai sensi dell'articolo 963 capoverso 2 del Codice delle obbligazioni¹⁰ una o più imprese soggette all'obbligo di presentare i conti, per il calcolo dei valori di cui al capoverso 1 il fornitore e le imprese controllate sono considerati come un'unità.

³ I fornitori che superano o non raggiungono i valori di cui al capoverso 1 lettera b devono comunicarlo per scritto al Servizio SCPT entro tre mesi dalla chiusura dell'esercizio annuale e consegnare i giustificativi corrispondenti.

⁴ Su richiesta, i fornitori devono presentare al Servizio SCPT in particolare i dati necessari per verificare i valori di cui al capoverso 1 lettera b e i documenti giustificativi. Il Servizio SCPT può inoltre ricorrere ai dati ottenuti in esecuzione della legislazione sulla sorveglianza della corrispondenza postale e delle telecomunicazioni, nonché ai dati ottenuti da altre autorità in esecuzione del diritto federale.

⁵ Un fornitore oggetto di una dichiarazione secondo cui ha obblighi di informazione supplementari deve garantire la memorizzazione dei dati necessari per fornire le informazioni entro due mesi e la disponibilità a fornire informazioni entro dodici mesi dalla decisione.

I terzi a cui ricorre il fornitore come ausiliari per la fornitura di informazioni o l'esecuzione di sorveglianze sottostanno alle stesse prescrizioni del fornitore. Quest'ultimo rimane responsabile della fornitura di informazioni e dell'esecuzione delle sorveglianze ordinate nel quadro prestabilito; in particolare adotta le misure necessarie affinché vi siano sempre a disposizione del Servizio SCPT interlocutori adeguati per la fornitura di informazioni o l'esecuzione delle sorveglianze ordinate. Sia il fornitore incaricato dal Servizio SCPT sia gli ausiliari fungono da interlocutori del Servizio SCPT.

¹ Il Dipartimento federale di giustizia e polizia (DFGP) standardizza i tipi di informazioni e di sorveglianza definiti in questa ordinanza.

² Se sulla base delle norme internazionali e degli accertamenti delle persone obbligate a collaborare risulta che standardizzare un tipo di informazione o di sorveglianza non è possibile o non è proporzionato, il DFGP vi rinuncia.

Per le informazioni e le sorveglianze non corrispondenti ai tipi di informazione e di sorveglianza standardizzati, i FST e i fornitori di servizi di comunicazione derivati mettono a disposizione del Servizio SCPT tutte le interfacce e i collegamenti al sistema di trattamento del Servizio SCPT già disponibili. Il contenuto e i metadati delle telecomunicazioni della persona sorvegliata devono essere trasmessi per quanto possibile conformemente all'articolo 26 capoverso 1 LSCPT. Il Servizio SCPT ne stabilisce le modalità caso per caso.

¹ I fornitori interessati forniscono i seguenti tipi di informazioni sui servizi di telecomunicazione o sui servizi di comunicazione derivati:

a.

informazioni sugli utenti (art. 35, 40, 42 e 43 nonché art. 27 in combinato disposto con art. 35, 40, 42 e 43);

b.

informazioni sui servizi (art. 36-39 e 41);

c.

altre informazioni:

1.

informazioni sulle modalità di pagamento (art. 44),

2.

richiesta di copie dei documenti di identità (art. 45),

3.

richiesta di copie delle fatture (art. 46),

4.

richiesta di copie del contratto (art. 47),

5.

informazioni sui dati tecnici dei sistemi di telecomunicazione e degli elementi di rete (art. 48).

² Le autorità possono chiedere ai fornitori le informazioni da fornire secondo la presente ordinanza soltanto conformemente alla procedura prevista nell'ordinanza medesima.

¹ I tipi di informazioni secondo gli articoli 35, 40, 42 e 43 possono essere ottenuti con una ricerca di concordanza fonetica tollerante agli errori (ricerca flessibile di nomi). L'abbreviazione del corrispondente tipo di informazioni è in questo caso completato con l'elemento «FLEX»: IR_5_NA_FLEX, IR_11_TEL_FLEX, IR_14_EMAIL_ FLEX e IR_16_COM_ FLEX.

² La domanda di informazioni contiene sempre il primo e almeno un altro criterio di ricerca del tipo di informazioni su cui si fonda.

¹ I fornitori interessati devono eseguire i seguenti tipi di sorveglianza in tempo reale per i servizi di telecomunicazione e i servizi di comunicazione derivati:

a.

la sorveglianza in tempo reale dei metadati per i servizi di accesso alla rete (art. 54);

b.

la sorveglianza in tempo reale dei contenuti e dei metadati per i servizi di accesso alla rete (art. 55);

c.

la sorveglianza in tempo reale dei metadati per le applicazioni (art. 56 e 58);

d.

la sorveglianza in tempo reale di contenuti e metadati per le applicazioni (art. 57 e 59).

² I fornitori interessati devono eseguire i seguenti tipi di sorveglianza retroattiva per i servizi di telecomunicazione e i servizi di comunicazione derivati:

a.

la sorveglianza retroattiva dei metadati per i servizi di accesso alla rete (art. 60);

b.

la sorveglianza retroattiva dei metadati per le applicazioni (art. 61 e 62);

c.

la determinazione dell'ultima posizione attiva dell'apparecchiatura terminale mobile (art. 63);

d.

la ricerca per zona di copertura dell'antenna (art. 66) e i pertinenti preparativi (art. 64 o 65).

³ I fornitori interessati devono eseguire i seguenti tipi di ricerche d'emergenza (art. 67):

a.

la determinazione dell'ultima posizione attiva dell'apparecchiatura terminale mobile (art. 67 lett. a);

b.

la sorveglianza in tempo reale dei contenuti e dei metadati per i servizi di accesso alla rete e i servizi di telefonia e multimedia (art. 67 lett. b);

c.

la sorveglianza in tempo reale dei metadati per i servizi di accesso alla rete e i servizi di telefonia e multimedia (art. 67 lett. c);

d.

la sorveglianza retroattiva dei metadati per i servizi di accesso alla rete e i servizi di telefonia e multimedia (art. 67 lett. d).

⁴ I fornitori interessati devono eseguire i seguenti tipi di ricerche di condannati (art. 68):

a.

la determinazione dell'ultima posizione attiva dell'apparecchiatura terminale mobile (art. 68 lett. a);

b.

la sorveglianza in tempo reale dei contenuti e dei metadati per i servizi di accesso alla rete o per le applicazioni (art. 68 lett. b);

c.

la sorveglianza in tempo reale dei metadati per i servizi di accesso alla rete o per le applicazioni (art. 68 lett. c);

d.

la sorveglianza retroattiva dei metadati per i servizi di accesso alla rete o per le applicazioni (art. 68 lett. d).

¹ La qualità dei dati trasmessi è considerata garantita quando:

a.

il trasferimento dei dati soddisfa i requisiti stabiliti dal DFGP;

b.

il trasferimento avviene senza perdita di dati e senza interruzioni; e

c.

i dati della sorveglianza o le informazioni trasmessi corrispondono al mandato di sorveglianza o alla domanda di informazioni.

² Le persone obbligate a collaborare sono responsabili della qualità dei dati della sorveglianza o delle informazioni trasmessi fino al momento della trasmissione.

³ Se constatano lacune nella qualità dei dati trasmessi, il fornitore e il Servizio SCPT si informano reciprocamente senza indugio. Il Servizio SCPT, dopo aver sentito il fornitore, stabilisce la gravità delle lacune e il modo di operare per eliminarle. Il fornitore e il Servizio SCPT si informano reciprocamente, regolarmente e prontamente in merito allo stato dell'eliminazione delle lacune.

¹ Il Servizio SCPT può eseguire collegamenti test e collaborare a tal fine con le autorità di perseguimento penale e il SIC. Tali collegamenti servono segnatamente per:

a.

garantire la qualità del trasferimento dei dati da parte delle persone obbligate a collaborare al Servizio SCPT e alle autorità di perseguimento penale;

b.

verificare la disponibilità a informare e sorvegliare delle persone obbligate a collaborare;

c.

testare il sistema di trattamento del Servizio SCPT;

d.

scopi di formazione;

e.

produrre dati di riferimento.

² Il Servizio SCPT può incaricare le persone obbligate a collaborare di partecipare alla produzione dei dati relativi ai test. Elabora un piano di test dopo aver sentito le persone obbligate a collaborare.

³ Le persone obbligate a collaborare mettono gratuitamente e permanentemente a disposizione del Servizio SCPT, su sua richiesta, i collegamenti test necessari e i servizi di telecomunicazione o i servizi di comunicazione derivati richiesti.

⁴ Le autorità di perseguimento penale e il SIC possono parimenti eseguire a proprie spese dei test ai fini della garanzia della qualità e della formazione. Presentano la relativa domanda al Servizio SCPT e versano gli emolumenti.

¹ La prova della disponibilità a informare e sorvegliare di cui all'articolo 33 capoverso 1 LSCPT deve essere fornita dai FST e dai fornitori di servizi di comunicazione derivati con obblighi di informazione (art. 22) o di sorveglianza supplementari (art. 52).

² La prova è fornita se:

a.

i test eseguiti secondo le prescrizioni del Servizio SCPT si sono conclusi positivamente; e

b.

il fornitore conferma in un questionario elaborato dal Servizio SCPT di soddisfare le prescrizioni relative alle informazioni e sorveglianze standardizzate per le quali la prova non può essere fornita mediante test.

³ Il Servizio SCPT garantisce di procedere prontamente alla verifica e di non causare ritardi nella commercializzazione. A tal fine svolge i seguenti compiti:

a.

verifica i risultati dei test di cui al capoverso 2 lettera a;

b.

valuta il questionario di cui al capoverso 2 lettera b;

c.

verbalizza lo svolgimento della verifica;

d.

rilascia ai fornitori l'attestato di cui all'articolo 33 capoverso 6 LSCPT;

e.

conserva i verbali per la durata di validità dell'attestato e per dieci anni dopo la sua scadenza.

⁴ Il Servizio SCPT certifica nell'attestato che il fornitore ha fornito la prova della disponibilità per determinati tipi di informazioni e sorveglianza.

¹ L'attestato della disponibilità a informare e sorvegliare è valido tre anni.

² Allo scadere della durata di validità, il Servizio SCPT può prorogarlo di altri tre anni se la persona obbligata a collaborare certifica che dal rilascio dell'attestato non sono stati operati cambiamenti che influiscono sul trasferimento dei dati o sulla disponibilità a informare e sorvegliare.

³ Il fornitore che non può più garantire la disponibilità a informare e sorvegliare ne informa senza indugio il Servizio SCPT.

Il DFGP disciplina lo svolgimento della procedura per la verifica della disponibilità a informare e sorvegliare.

Il Servizio SCPT annulla immediatamente un attestato della disponibilità a infor­mare e sorvegliare per i tipi di informazioni e di sorveglianza in questione, se:

a.

il fornitore comunica che non può più garantire la disponibilità a informare e sorvegliare;

b.

il fornitore non è in grado, in più casi, di garantire il trasferimento dei dati e la disponibilità a informare e sorvegliare;

c.

le dichiarazioni del fornitore su cui si basa l'attestato non corrispondono a verità.

¹ Il tipo di informazione IR_4_NA comprende le seguenti indicazioni sugli utenti di servizi di accesso alla rete:

a.

se disponibile, l'identificativo univoco dell'utente (p. es. il numero cliente);

b.

per i servizi di telefonia mobile, le indicazioni relative alla persona fisica o giuridica secondo l'articolo 20 e, se noti, ulteriori dati di contatto e il sesso della persona fisica;

c.

per gli altri servizi di accesso alla rete, i dati identificativi di cui all'articolo 19 e, se noti, i dati sulla persona fisica o giuridica, ulteriori dati di contatto e il sesso della persona fisica;

d.

le seguenti indicazioni per ogni servizio di accesso alla rete di cui l'utente dispone presso il fornitore:

1.

l'identificativo univoco che designa il fornitore (p. es. il numero FST),

2.

l'identificativo univoco del servizio (p. es. nome utente, MSISDN, identificativo DSL),

3.

il periodo di utilizzazione del servizio (inizio, prima attivazione ed eventualmente fine),

4.

se del caso, altre indicazioni su opzioni supplementari o limitazioni del servizio di accesso alla rete,

5.

se del caso, gli indirizzi di installazione dell'accesso fisso alla rete e il suo periodo di validità,

6.

lo stato del servizio secondo la designazione interna del fornitore (p. es. attivo, sospeso, bloccato) e il suo periodo di validità,

7.

se del caso, tutti gli indirizzi IP statici, i prefissi IP, i settori di indirizzi IP e le maschere di sottorete o le lunghezze di prefisso assegnati al servizio di accesso alla rete e il loro periodo di validità,

8.

se il cliente non ha un abbonamento, il momento e il luogo di consegna (nome e indirizzo completo) del mezzo di accesso nonché il nome della persona incaricata della consegna,

9.

se del caso, il numero della carta SIM (ICCID) al momento della consegna,

10.

se del caso, l'IMSI,

11.

il tipo di servizio (p. es. prepaid, abbonamento),

12.

se del caso, l'identificativo dell'utente per il servizio di accesso alla rete.

² La domanda di informazioni precisa il periodo a cui si riferisce la richiesta. Contiene almeno uno dei seguenti criteri di ricerca. In caso di indicazione di un criterio di cui alle lettere a-e va aggiunto un secondo criterio. Per le ricerche di sequenze di segni (lett. a, c, d, f) il fornitore deve eseguire una ricerca letterale conformemente alle prescrizioni applicabili del DFGP:

a.

il cognome e il nome;

b.

la data di nascita;

c.

il Paese e il numero postale di avviamento o il Paese e la località;

d.

la via e, se del caso, il numero civico;

e.

il numero del documento d'identità e, opzionalmente, il tipo;

f.

il nome e, opzionalmente, la sede della persona giuridica;

g.

il numero d'identificazione delle imprese (IDI);

h.

l'identificativo dell'utente (p. es. il numero cliente);

i.

l'identificativo del servizio, escluso l'indirizzo IP (p. es. nome utente, MSISDN, identificativo DSL);

j.

l'IMSI;

k.

il numero di carta SIM (ICCID).

¹ Il tipo di informazione IR_6_NA comprende le seguenti indicazioni sui servizi di accesso alla rete. Per le indicazioni di cui alle lettere b, c ed e va comunicato il periodo di validità comune:

a.

se disponibile, l'identificativo univoco dell'utente (p. es. il numero cliente);

b.

l'identificativo univoco del servizio (p. es. nome utente, MSISDN, identificativo DSL);

c.

se del caso, IMSI e MSISDN;

d.

l'elenco degli identificativi univoci, conformi alle norme internazionali (p. es. IMEI, indirizzo MAC), degli apparecchi usati presso il fornitore nell'ambito del servizio e, se disponibile, la loro denominazione in forma di testo.

e.

se del caso, i numeri delle carte SIM (ICCID);

f.

se del caso, i codici PUK e PUK2.

² La domanda di informazioni precisa il periodo a cui si riferisce la richiesta. Contiene almeno uno dei seguenti criteri di ricerca:

a.

l'identificativo del servizio, escluso l'indirizzo IP (p. es. nome utente, MSISDN, identificativo DSL);

b.

l'IMSI;

c.

l'identificativo univoco dell'apparecchio conforme alle norme internazionali (p. es. IMEI, indirizzo MAC);

d.

l'indirizzo di installazione dell'accesso fisso alla rete.

¹ Il tipo di informazione IR_7_IP comprende le seguenti indicazioni sull'utente identificato al quale, nel momento in questione, era univocamente assegnato un indirizzo IP:

a.

se disponibile, l'identificativo univoco dell'utente (p. es. nome utente);

b.

l'identificativo univoco (p. es. nome utente, MSISDN, identificativo DSL) del servizio di accesso alla rete;

c.

l'identificativo univoco che designa il fornitore del servizio di accesso alla rete (p. es. il numero FST).

² La domanda di informazioni contiene le seguenti indicazioni:

a.

l'indirizzo IP;

b.

il momento a cui si riferisce, con data e ora.

¹ Il tipo di informazione IR_8_IP (NAT) comprende le seguenti indicazioni sull'utente identificato al quale, nel momento in questione, non era univocamente assegnato un indirizzo IP:

a.

se disponibile, l'identificativo univoco dell'utente (p. es. nome utente);

b.

l'identificativo univoco del servizio (p. es. nome utente, MSISDN, identificativo DSL) del servizio di accesso alla rete.

² La domanda di informazioni contiene indicazioni sulla procedura di traduzione NAT ai fini dell'identificazione:

a.

l'indirizzo IP sorgente pubblico;

b.

se necessario per l'identificazione, il numero di porta sorgente pubblico;

c.

se necessario per l'identificazione, l'indirizzo IP di destinazione pubblico;

d.

se necessario per l'identificazione, il numero di porta di destinazione;

e.

se necessario per l'identificazione, il tipo di protocollo di trasporto;

f.

il momento a cui si riferisce, con data e ora.

¹ Il tipo di informazione IR_9_NAT comprende, se necessari per l'identificazione, le seguenti indicazioni su procedure di traduzione NAT:

a.

l'indirizzo IP sorgente prima o dopo la traduzione NAT;

b.

il numero di porta sorgente prima o dopo la traduzione NAT.

² La domanda di informazioni contiene le seguenti informazioni sulla procedura di traduzione NAT:

a.

l'indirizzo IP sorgente prima o dopo la traduzione NAT;

b.

il numero di porta sorgente prima o dopo la traduzione NAT;

c.

se necessario per l'identificazione, l'indirizzo IP di destinazione pubblico;

d.

se necessario per l'identificazione, il numero di porta di destinazione;

e.

il tipo di protocollo di trasporto;

f.

il momento della procedura di traduzione NAT, con data e ora.

¹ Il tipo di informazione IR_10_TEL comprende le seguenti indicazioni sugli utenti di servizi di telefonia e multimedia:

a.

se disponibile, l'identificativo univoco dell'utente (p. es. il numero cliente);

b.¹²

per i servizi di telefonia mobile, le indicazioni relative alla persona fisica o giuridica secondo l'articolo 20 e, se noti, ulteriori dati di contatto e il sesso della persona fisica;

c.

per gli altri servizi di telefonia e multimedia, i dati identificativi di cui all'articolo 19 e, se noti, i dati sulla persona fisica o giuridica, ulteriori dati di contatto e il sesso della persona fisica;

d.

le seguenti indicazioni per ogni servizio di telefonia e multimedia acquistato dall'utente presso il fornitore:

1.

l'identificativo univoco del fornitore (p. es. il numero FST),

2.

l'identificativo univoco del servizio (p. es. numero di telefono, SIP URI),

3.

il periodo di utilizzazione del servizio (inizio, prima attivazione ed eventualmente fine),

4.

il tipo di servizio (p. es. impianto di telecomunicazione privato, telefono pubblico, servizio fisso o mobile),

5.

se del caso, l'indirizzo di installazione dell'accesso fisso alla rete per il servizio e il suo periodo di validità,

6.

lo stato del servizio secondo la designazione interna del fornitore (p. es. attivo, sospeso, bloccato),

7.

se del caso, l'elenco o il settore degli altri elementi d'indirizzo o identificativi registrati nell'ambito del servizio (p. es. numeri di telefono, IMPU),

8.

se il cliente non ha un abbonamento, il momento e il luogo di consegna (nome e indirizzo completo) del mezzo di accesso nonché il nome della persona incaricata della consegna,

9.

se del caso, le indicazioni sulla preselezione per la libera scelta del fornitore di collegamenti,

10.

se del caso, l'IMSI,

11.

se del caso, il numero SIM (ICCID) al momento della consegna.

² La domanda di informazioni precisa il periodo a cui si riferisce la richiesta. Contiene almeno uno dei seguenti criteri di ricerca. In caso di indicazione di un criterio di cui alle lettere a-d va aggiunto un secondo criterio. Per le ricerche di sequenze di segni (lett. a, c, d, f) il fornitore deve eseguire una ricerca letterale conformemente alle prescrizioni applicabili del DFGP:

a.

il cognome e il nome;

b.

la data di nascita;

c.

il Paese e il numero postale di avviamento o il Paese e la località;

d.

la via e, se del caso, il numero civico;

e.

il numero del documento di identità e, opzionalmente, il tipo;

f.

il nome e, opzionalmente, la sede della persona giuridica;

g.

il numero d'identificazione delle imprese (IDI);

h.

l'identificativo dell'utente (p. es. il numero cliente);

i.

gli elementi d'indirizzo o gli identificativi (p. es. numero di telefono, SIP URI, TEL URI, IMPU);

j.

l'IMSI;

k.

il numero di carta SIM (ICCID).

¹ Il tipo di informazione IR_12_TEL comprende le seguenti indicazioni sui servizi di telefonia e multimedia. Per le indicazioni di cui alle lettere b, c ed e va comunicato il periodo di validità comune:

a.

se disponibile, l'identificativo univoco dell'utente (p. es. il numero cliente);

b.

gli elementi d'indirizzo o gli identificativi registrati per il servizio (p. es. numeri di telefono, SIP URI, IMPI);

c.

se del caso, l'IMSI;

d.

ai fini dell'identificazione, l'elenco degli identificativi univoci (p. es. IMEI, indirizzo MAC), conformi alle norme internazionali, degli apparecchi usati presso il fornitore nell'ambito del servizio e, se disponibile, la loro denominazione in forma di testo;

e.

se del caso, i numeri delle carte SIM (ICCID);

f.

se del caso, i codici PUK e PUK2.

² La domanda di informazioni precisa il periodo a cui si riferisce la richiesta. Contiene almeno uno dei seguenti criteri di ricerca:

a.

l'elemento di indirizzo (p. es. numero di telefono, SIP URI, MSISDN, TEL URI);

b.

l'IMSI;

c.

l'identificativo univoco dell'apparecchio conforme alle norme internazionali (p. es. IMEI, indirizzo MAC);

d.

l'indirizzo di installazione dell'accesso fisso alla rete;

e.

l'identificativo del servizio (p. es. IMPI).

¹ Il tipo di informazione IR_13_ EMAIL comprende su utenti di servizi di posta elettronica:

a.

se disponibile, l'identificativo univoco dell'utente (p. es. il numero cliente);

b.

i dati identificativi di cui all'articolo 19 e, se noti, le indicazioni relative alla persona fisica o giuridica, ulteriori dati di contatto e il sesso della persona fisica;

c.

le seguenti indicazioni su ogni servizio di posta elettronica del fornitore utilizzato dall'utente:

1.

l'identificativo univoco del fornitore del servizio,

2.

l'identificativo univoco del servizio (p. es. indirizzo di posta elettronica, nome utente),

3.

il periodo di utilizzazione del servizio (inizio, prima attivazione ed eventualmente fine),

4.

se del caso, l'elenco di tutti gli altri elementi d'indirizzo (p. es. indirizzi alias), appartenenti al servizio in questione,

5.

se del caso, l'elenco di tutti gli indirizzi a cui sono inoltrati i messaggi destinati all'indirizzo richiesto (p. es. mailing list);

d.

se del caso, gli altri elementi d'indirizzo registrati presso il fornitore nell'ambito del servizio (p. es. indirizzo di posta elettronica, MSISDN).

² La domanda di informazioni precisa il periodo a cui si riferisce la richiesta. Contiene almeno uno dei seguenti criteri di ricerca. In caso di indicazione di un criterio di cui alle lettere a-d va aggiunto un secondo criterio. Per le ricerche di sequenze di segni (lett. a, c, d, f) il fornitore deve eseguire una ricerca letterale conformemente alle prescrizioni applicabili del DFGP:

a.

il cognome e il nome;

b.

la data di nascita;

c.

il Paese e il numero postale di avviamento o il Paese e la località;

d.

la via e, se del caso, il numero civico;

e.

il numero del documento di identità e, opzionalmente, il tipo;

f.

il nome e, opzionalmente, la sede della persona giuridica;

g.

il numero d'identificazione delle imprese (IDI);

h.

l'identificativo dell'utente (p. es. il numero cliente);

i.

l'identificativo del servizio (p. es. indirizzo di posta elettronica, nome utente).

¹ Il tipo di informazione IR_15_COM comprende le indicazioni seguenti sugli utenti di altri servizi di telecomunicazione o servizi di comunicazione derivati (p. es. servizi di messaggeria, servizi di comunicazione nelle reti sociali, servizi cloud e proxy):

a.

se disponibile, l'identificativo univoco dell'utente (p. es. il numero cliente);

b.

i dati identificativi di cui all'articolo 19 e, se note, le indicazioni relative alla persona fisica o giuridica, ulteriori dati di contatto e il sesso della persona fisica;

c.

le seguenti indicazioni per ogni altro servizio di telecomunicazione o servizio di comunicazione derivato del fornitore utilizzato dall'utente:

1.

l'identificativo univoco del fornitore,

2.

l'identificativo univoco del servizio (p. es. nome utente),

3.

il periodo di utilizzazione del servizio (inizio, prima attivazione ed eventualmente fine),

4.

lo stato del servizio secondo la designazione interna del fornitore (p. es. attivo, sospeso, bloccato) e il suo periodo di validità,

5.

l'elenco degli altri elementi d'indirizzo o identificativi registrati nell'ambito del servizio.

² La domanda di informazioni precisa il periodo a cui si riferisce la richiesta. Contiene almeno uno dei seguenti criteri di ricerca. In caso di indicazione di un criterio di cui alle lettere a-d va aggiunto un secondo criterio. Per le ricerche di sequenze di segni (lett. a, c, d, f) il fornitore deve eseguire una ricerca letterale conformemente alle prescrizioni applicabili del DFGP:

a.

il cognome e il nome;

b.

la data di nascita;

c.

il Paese e il numero postale di avviamento o il Paese e la località;

d.

la via e, se del caso, il numero civico;

e.

il numero del documento di identità e, opzionalmente, il tipo di documento;

f.

il nome e, opzionalmente, la sede della persona giuridica;

g.

il numero d'identificazione delle imprese (IDI);

h.

l'identificativo dell'utente (p. es. il numero cliente);

i.

elemento d'indirizzo o identificativo (p. es. nome utente).

¹ Il tipo di informazione IR_17_PAY comprende le seguenti informazioni sulle modalità di pagamento degli utenti di servizi di telecomunicazione e servizi di comunicazione derivati:

a.

l'identificativo univoco che designa il fornitore;

b.

l'identificativo univoco dell'utente (p. es. il numero cliente);

c.

l'identificativo univoco assegnato dal fornitore all'utente per i conteggi o la fatturazione;

d.

l'identificativo univoco del servizio (p. es. numero di telefono, SIP URI, nome utente);

e.

il metodo di pagamento (addebito, bonifico o prepagato);

f.

i dati del conto dell'utente registrati presso il fornitore, composti da nome della banca, titolare del conto e IBAN (o BIC e numero di conto) oppure il numero nazionale della banca e il numero di conto;

g.

gli indirizzi di fatturazione (numero civico, via, casella postale, numero postale di avviamento, luogo, Paese) e la loro durata di validità (inizio ed eventualmente fine).

² Le indicazioni di cui al capoverso 1 vanno fornite nella misura in cui il fornitore ne disponga.

³ La domanda di informazioni precisa il periodo a cui si riferisce la richiesta. Contiene almeno uno dei seguenti criteri di ricerca:¹³

a.

l'identificativo dell'utente (p. es. il numero cliente);

b.

l'identificativo del servizio (p. es. numero di telefono, SIP URI, nome utente);

c.

l'identificativo assegnato dal fornitore all'utente per i conteggi o la fatturazione;

d.

i dati del conto dell'utente: IBAN (o BIC e numero di conto) oppure il numero nazionale della banca e il numero di conto;

e.

l'indirizzo di fatturazione (numero civico, via, casella postale, numero postale di avviamento, luogo, Paese).

¹ Il tipo di informazione IR_18_ID comprende la trasmissione di una copia elettronica del documento di identità dell'utente registrato conformemente all'articolo 20.

² La domanda di informazioni precisa il momento e l'identificativo dell'utente o del servizio oppure il numero SIM (ICCID) o IMSI o, se del caso, l'identificativo dell'apparecchio a cui si riferisce la richiesta.

¹ Il tipo di informazione IR_19_BILL comprende la trasmissione delle copie elettroniche di tutta la documentazione di fatturazione disponibile per l'utente, esclusi i metadati per i servizi di telecomunicazione e i servizi di comunicazione derivati.

² La domanda di informazioni precisa il periodo e l'identificativo univoco dell'utente o del servizio oppure l'identificativo univoco per i conteggi o la fatturazione a cui si riferisce la richiesta.

¹ Il tipo di informazione IR_20_CONTRACT comprende la trasmissione delle copie elettroniche di tutta la documentazione contrattuale disponibile per l'utente per i servizi di telecomunicazione e i servizi di comunicazione derivati.

² La domanda di informazioni precisa il momento e l'identificativo dell'utente o del servizio oppure il numero SIM (ICCID) o IMSI o, se del caso, l'identificativo dell'apparecchio a cui si riferisce la richiesta.

¹ Il tipo di informazione IR_21_TECH comprende la trasmissione dei dati tecnici dei sistemi di telecomunicazione e degli elementi di rete, in particolare i dati di localizzazione delle celle radio e dei punti di accesso WLAN pubblici.

² I dati di localizzazione comprendono:

a.

gli identificativi degli elementi di rete (p. es. CGI, ECGI, SAI, RAI, TAI, BSSID) e le coordinate geografiche o altre indicazioni sulla localizzazione conformi alle norme internazionali;

b.

se del caso, l'indirizzo postale della localizzazione;

c.

se del caso, la direzione principale di trasmissione dell'antenna; e

d.

se del caso, altre caratteristiche della localizzazione disponibili.

³ La domanda di informazioni precisa il periodo a cui si riferisce la richiesta. Contiene almeno uno dei seguenti criteri di ricerca:

a.

le coordinate geografiche della localizzazione dell'elemento di rete;

b.

l'identificativo dell'elemento di rete (p. es. CGI, ECGI, BSSID).

¹ L'ordine di sorveglianza trasmesso al Servizio SCPT contiene le seguenti indicazioni:

a.

i dati di contatto dell'autorità che dispone la sorveglianza;

b.

i dati di contatto delle persone autorizzate cui sono destinati i dati della sorveglianza;

c.

se noti, cognome, nome, data di nascita, indirizzo e professione della persona da sorvegliare;

d.

i numeri di riferimento e la denominazione del caso cui si riferisce la sorveglianza;

e.

il motivo della sorveglianza, in particolare la fattispecie penale sulla quale la sorveglianza mira a fare luce;

f.

i nomi delle persone obbligate a collaborare;

g.

i tipi di sorveglianza ordinati o il tipo di sorveglianza particolare;

h.

gli identificativi da sorvegliare (Target ID);

i.

se necessario, la domanda concernente l'autorizzazione di massima per sorvegliare più collegamenti senza che sia necessario chiedere una nuova approvazione per ogni singolo caso (art. 272 cpv. 2 e 3 CPP o art. 70c cpv. 2 e 3 PPM);

j.

l'inizio e la fine della sorveglianza;

k.

nel caso di persone tenute al segreto professionale secondo l'articolo 271 CPP o secondo l'articolo 70b PPM: la menzione di tale circostanza;

l.

se del caso, le misure a tutela delle persone tenute al segreto professionale e le altre misure di protezione che le autorità e il Servizio SCPT devono attuare.

² Se l'esecuzione della sorveglianza lo esige, il DFGP può stabilire che l'ordine di sorveglianza trasmesso al Servizio SCPT deve contenere indicazioni tecniche supplementari.

¹ Ogni FST e ogni fornitore di servizi di comunicazione derivati con obblighi di sorveglianza supplementari ai sensi dell'articolo 52 deve essere in grado di eseguire o far eseguire da terzi i tipi di sorveglianza previsti nelle sezioni 8-12 del presente capitolo (art. 54-69) e riguardanti i servizi da esso offerti. Sono fatti salvi i FST con obblighi di sorveglianza ridotti ai sensi dell'articolo 51.

² Il fornitore garantisce la disponibilità alla sorveglianza del traffico delle telecomunicazioni a partire dall'inizio dell'esercizio commerciale di un servizio.

³ Garantisce di essere in grado di ricevere gli incarichi di sorveglianza anche al di fuori degli orari di servizio ordinari di cui all'articolo 10 e di eseguirli o farli eseguire da terzi conformemente alle prescrizioni del DFGP.

⁴ Durante il periodo stabilito dal mandato di sorveglianza, garantisce la sorveglianza di tutto il traffico delle telecomunicazioni transitante per l'infrastruttura da esso controllata, se tale traffico ha luogo tramite i servizi sorvegliati e può essere attribuito all'identificativo sorvegliato (Target ID).

⁵ Se necessario, il fornitore assiste il Servizio SCPT nel verificare che i dati della sorveglianza trasmessi corrispondano effettivamente al traffico delle telecomunicazioni indicato nel mandato di sorveglianza.

⁶ Se all'identificativo sorvegliato (Target ID) sono associati altri identificativi (p. es. IMPI con IMPU, indirizzo di posta elettronica con indirizzi alias), il fornitore garantisce che anche questi siano sorvegliati nell'ambito del tipo di sorveglianza.

¹ Su richiesta di un FST, il Servizio SCPT lo dichiara FST con obblighi di sorveglianza ridotti (art. 26 cpv. 6 LSCPT) se:

a.

offre i propri servizi di telecomunicazione soltanto nel settore dell'istruzione e della ricerca;

b.

non raggiunge i due valori seguenti:

1.

incarichi di sorveglianza di dieci diversi obiettivi di sorveglianza negli ultimi 12 mesi (data di riferimento: 30 giugno),

2.

fatturato annuo in Svizzera di 100 milioni di franchi per due esercizi consecutivi per servizi di telecomunicazione e servizi di comunicazione derivati.

² Per il calcolo dei valori di cui al capoverso 1 si applica l'articolo 22 capoverso 2.

³ Gli FST con obblighi di sorveglianza ridotti sono obbligati a comunicare per scritto al Servizio SCPT, fornendo i corrispondenti giustificativi, che:

a.

non offrono più i loro servizi unicamente nel settore dell'istruzione e della ricerca; o

b.

hanno raggiunto l'importo di cui al capoverso 1 lettera b numero 2 per il secondo esercizio consecutivo; la comunicazione avviene entro tre mesi dalla chiusura dell'esercizio.

⁴ Il Servizio SCPT può inoltre ricorrere ai dati ottenuti in esecuzione della legislazione sulla sorveglianza della corrispondenza postale e delle telecomunicazioni, nonché ai dati ottenuti da altre autorità in esecuzione del diritto federale.

⁵ Un FST deve garantire la memorizzazione dei dati necessari per la sorveglianza e la disponibilità a sorvegliare rispettivamente entro due ed entro 12 mesi dal momento in cui il Servizio SCPT decide di cessare di considerarlo un FST con obblighi di sorveglianza ridotti.

¹ Il servizio SCPT dichiara, mediante decisione, che un fornitore di servizi di comunicazione derivati ha obblighi di sorveglianza supplementari (art. 27 cpv. 3 LSCPT) se ha raggiunto uno dei valori seguenti:

a.

incarichi di sorveglianza di dieci diversi obiettivi di sorveglianza negli ultimi 12 mesi (data di riferimento: 30 giugno);

b.

fatturato annuo in Svizzera di 100 milioni di franchi per due esercizi consecutivi, se gran parte dell'attività commerciale consiste nel fornire servizi di comunicazione derivati, e 5000 utenti che utilizzano i servizi del fornitore.

² L'articolo 22 capoversi 2-5 si applica per analogia.

¹ Le persone obbligate a collaborare che devono garantire al Servizio SCPT o ai suoi incaricati l'accesso ai propri impianti rendono loro possibile, nei limiti necessari alla sorveglianza, l'accesso a edifici, apparecchi, linee, sistemi, reti e servizi.

² Mettono gratuitamente a disposizione gli accessi esistenti alle reti di telecomunicazione pubbliche. D'intesa con il Servizio SCPT o i suoi incaricati, creano, se necessario per la sorveglianza, nuovi accessi alla rete a spese del Servizio SCPT.

¹ Il tipo di sorveglianza RT_22_NA_IRI comprende la sorveglianza in tempo reale di un servizio di accesso alla rete nel settore della telefonia mobile.

² Devono essere trasmessi in tempo reale i seguenti metadati del traffico delle telecomunicazioni, inviato o ricevuto tramite il servizio di accesso alla rete sorvegliato:

a.

il momento dell'accesso alla rete o del distacco dalla stessa: data, ora, tipo di evento e motivo del distacco;

b.

il tipo di accesso alla rete nel momento esaminato;

c.

le informazioni AAA del servizio di accesso alla rete sorvegliato, in particolare l'identificativo dell'utente e, per le reti mobili, l'IMSI;

d.

gli indirizzi IP assegnati al servizio di accesso alla rete sorvegliato o i settori di indirizzi nonché la data e l'ora della rispettiva assegnazione;

e.

gli elementi d'indirizzo disponibili del servizio di accesso alla rete sorvegliato, per la telefonia mobile ad esempio il MSISDN o l'IMSI;

f.

gli identificativi univoci, conformi alle norme internazionali, degli apparecchi terminali momentaneamente usati del servizio di accesso alla rete sorvegliato (p. es. IMEI, indirizzo MAC);

g.

il tipo, la data e l'ora di inizio ed eventualmente di fine dei cambiamenti tecnici dell'accesso alla rete (p.es. location update, cambio della tecnologia di telefonia mobile) e, se note, le loro cause;

h.

i dati di localizzazione momentanea del target disponibili, oppure della cella o del punto di accesso WLAN utilizzati dal target secondo il capoverso 3.

³ I dati di localizzazione comprendono:

a.

l'identificativo o una combinazione di identificativi (p. es. CGI, ECGI, SAI, RAI, TAI, BSSID), le coordinate geografiche e, se del caso, la direzione principale di trasmissione della cella o del punto di accesso WLAN e, se disponibile, il tipo di tecnologia di telefonia mobile utilizzato;

b.

la posizione del target determinata dalla rete, ad esempio sotto forma di coordinate geografiche e relativo valore di incertezza oppure di poligonali con indicazione delle coordinate geografiche di ogni punto poligonometrico, nonché, se disponibile, il tipo di tecnologia di telefonia mobile usato; o

c.

se disponibili, altre indicazioni, conformi alle norme internazionali, sulla localizzazione del target, della cella o del punto di accesso WLAN nonché, se disponibile, il tipo di tecnologia di telefonia mobile usato.

Il tipo di sorveglianza RT_23_NA_CC_IRI comprende la sorveglianza in tempo reale di un servizio di accesso alla rete. Devono essere trasmessi in tempo reale il contenuto del traffico delle telecomunicazioni, inviato o ricevuto tramite il servizio di accesso alla rete sorvegliato, e i relativi metadati secondo l'articolo 54 capoversi 2 e 3.

¹ Il tipo di sorveglianza RT_24_TEL_IRI comprende la sorveglianza in tempo reale di un servizio di telefonia e multimedia e, se del caso, dei servizi convergenti, in particolare SMS, segreteria vocale e RCS. Devono essere trasmessi in tempo reale i seguenti metadati del traffico delle telecomunicazioni inviato, trattato o ricevuto tramite i servizi sorvegliati:

a.

la data e l'ora delle procedure di login e di logout e il loro risultato;

b.

le informazioni AAA dei servizi sorvegliati e le informazioni sugli eventi di registrazione e sottoscrizione nonché le relative risposte, in particolare l'identificativo dell'utente (p. es. SIP URI, IMPI) e, per le reti mobili, l'IMSI nonché, se del caso, gli indirizzi IP e i numeri di porta del client e del server e i dati sul protocollo usato;

c.

le informazioni di segnalazione, in particolare quelle relative al sistema di servizio, allo stato dei partecipanti e alla qualità del servizio;

d.

se del caso, le informazioni di presenza;

e.

in caso di comunicazioni, tentativi di comunicazione e modifiche tecniche (p. es. uso di servizi supplementari, uso di o passaggio a servizi convergenti, passaggio a un'altra tecnologia di telefonia mobile, location update), se del caso:

1.

il tipo, la data e l'ora di inizio ed eventualmente di fine,

2.

gli elementi d'indirizzo (p. es MSISDN, numero E.164, SIP URI, IMPU) di tutti i partecipanti alla comunicazione e il loro ruolo,

3.

l'indirizzo di destinazione reale conosciuto e gli indirizzi intermedi disponibili, se la comunicazione o il tentativo di comunicazione sono stati deviati o trasferiti,

4.

gli identificativi univoci, conformi alle norme internazionali, degli apparecchi terminali del servizio sorvegliato (p. es. IMEI, indirizzo MAC),

5.

gli altri identificativi disponibili,

6.

il motivo della fine della comunicazione, della sua non riuscita o della modifica tecnica,

7.

le informazioni di segnalazione dei servizi supplementari (p. es. conferenza, trasferimento di chiamata, DTMF),

8.

lo stato della comunicazione o dei tentativi di comunicazione,

9.

in caso di servizi mobili, anche i dati di localizzazione momentanea del target disponibili, della cella utilizzata dal target o del punto di accesso WLAN utilizzato dal target secondo il capoverso 2.

² I dati di localizzazione comprendono:

a.

gli identificativi o una combinazione di identificativi (p. es. CGI, ECGI, SAI, RAI, TAI, BSSID), le coordinate geografiche della cella o il punto di accesso WLAN e, se disponibile, il tipo di tecnologia di telefonia mobile utilizzato;

b.

la posizione del target determinata dalla rete, ad esempio sotto forma di coordinate geografiche e relativo valore di incertezza oppure di poligonali con indicazione delle coordinate geografiche di ogni punto poligonometrico, nonché il tipo di tecnologia di telefonia mobile usato; o

c.

se disponibili, altre indicazioni, conformi alle norme internazionali, sulla localizzazione del target, della cella o del punto di accesso WLAN nonché il tipo di tecnologia di telefonia mobile usata.

Il tipo di sorveglianza RT_25_TEL_CC_IRI comprende la sorveglianza in tempo reale di un servizio di telefonia e multimedia e, se del caso, dei servizi convergenti, in particolare SMS, segreteria vocale e RCS. Devono essere trasmessi in tempo reale il contenuto del traffico delle telecomunicazioni, inviato, trattato o ricevuto tramite i servizi sorvegliati, e i relativi metadati secondo l'articolo 56.

Il tipo di sorveglianza RT_26_EMAIL_IRI comprende la sorveglianza in tempo reale di un servizio di posta elettronica. Devono essere trasmessi in tempo reale i seguenti metadati del traffico delle telecomunicazioni inviato, trattato o ricevuto tramite il servizio sorvegliato:

a.

la data e l'ora delle procedure di login e di logout e il loro stato;

b.

le informazioni AAA del servizio sorvegliato, in particolare l'identificativo dell'utente e, se del caso, gli indirizzi alias;

c.

gli indirizzi IP e i numeri di porta del client e del server nonché i dati sul protocollo usato;

d.

la data, l'ora, il volume di dati, gli indirizzi di posta elettronica di mittente e destinatario del messaggio, gli indirizzi IP e i numeri di porta dei server di posta elettronica di mittente e destinatario per i seguenti eventi:

1.

invio o inoltro di un messaggio,

2.

ricezione di un messaggio,

3.

redazione di un messaggio nella casella di posta elettronica,

4.

download di un messaggio dalla casella di posta elettronica,

5.

upload di un messaggio nella casella di posta elettronica.

Il tipo di sorveglianza RT_27_EMAIL_CC_IRI comprende la sorveglianza in tempo reale di un servizio di posta elettronica. Devono essere trasmessi in tempo reale il contenuto del traffico delle telecomunicazioni, inviato, trattato o ricevuto tramite il servizio sorvegliato, e i relativi metadati secondo l'articolo 58.

Il tipo di sorveglianza HD_28_NA comprende la sorveglianza retroattiva dei metadati di un servizio di accesso alla rete. Devono essere trasmessi i seguenti metadati del traffico delle telecomunicazioni inviato o ricevuto tramite il servizio di accesso alla rete sorvegliato:

a.

la data e l'ora d'inizio ed eventualmente della fine della sessione o la sua durata;

b.

il tipo e lo stato dell'accesso alla rete;

c.

l'identificativo usato per autentificare l'utente nel punto di accesso sorvegliato, ad esempio il nome utente;

d.

gli indirizzi IP o i settori di indirizzi assegnati al target e il loro tipo;

e.

se disponibile, l'identificativo univoco, conforme alle norme internazionali, dell'apparecchiatura terminale utilizzata dal target (p. es. indirizzo MAC, IMEI per la telefonia mobile);

f.

se disponibile, il volume di dati caricato e scaricato durante la sessione;

g.

in caso di accesso alla rete mediante telefonia mobile: le informazioni GPRS ed EPS (in particolare IMSI o MSISDN) e i seguenti dati di localizzazione a inizio e fine sessione nonché, se disponibili, durante la sessione. Se note, devono essere trasmesse informazioni complementari relative alla localizzazione provenienti dalla navigazione marittima o aerea:

1.

gli identificativi della cella e della zona, le coordinate geografiche e, se del caso, la direzione di trasmissione e l'indirizzo postale, o

2.

la posizione del target determinata dalla rete (p. es. sotto forma di coordinate geografiche e relativo valore di incertezza oppure di poligonali con indicazione delle coordinate geografiche di ogni punto poligonometrico) nonché i relativi indirizzi postali, o

3.

altre indicazioni, conformi alle norme internazionali, sulla localizzazione del target o delle celle usate da quest'ultimo nonché i relativi indirizzi postali;

h.

in caso di accesso alla rete mediante WLAN pubblico: il BSSID e, se disponibile, il SSID e i dati di localizzazione sotto forma di coordinate geografiche e l'indirizzo postale del punto di accesso WLAN usato dal target; il nome utente, il tipo di autentificazione, le informazioni complementari disponibili sull'identificazione dell'utente (numero di telefono, indirizzo MAC, IMSI, identificativo dell'utente impiegato per l'autentificazione e password) e l'indirizzo IP del punto di accesso WLAN. Se disponibili, devono essere trasmesse informazioni complementari relative alla localizzazione provenienti dalla navigazione marittima o aerea;

i.

in caso di accesso alla rete fissa: gli elementi d'indirizzo dell'accesso alla rete e, se disponibile, l'indirizzo postale.

Il tipo di sorveglianza HD_29_TEL comprende la sorveglianza retroattiva dei metadati di un servizio di telefonia e multimedia e, se del caso, dei servizi convergenti, in particolare SMS, MMS e segreteria vocale. Devono essere trasmessi i seguenti metadati delle comunicazioni e dei tentativi di comunicazione dei servizi sorvegliati:

a.

il loro tipo, la data e l'ora di inizio ed eventualmente di fine oppure la loro durata;

b.

gli elementi d'indirizzo (p. es MSISDN, numero E.164, SIP URI, IMPU) di tutti i partecipanti alla comunicazione e i loro ruoli;

c.

il motivo della fine della comunicazione o dei tentativi di comunicazione;

d.

per la telefonia mobile (per i servizi multimedia se disponibili): l'IMEI dell'apparecchiatura terminale del target e l'IMSI del target;

e.

se pertinente, il tipo di servizio portante;

f.

per gli SMS e gli MMS: le informazioni sull'evento, il tipo (soltanto per gli SMS) e lo stato;

g.

per la telefonia mobile: i dati di localizzazione della cella utilizzata dal target all'inizio e alla fine della comunicazione o del tentativo di comunicazione. Se note, devono essere trasmesse informazioni complementari relative alla localizzazione provenienti dalla navigazione marittima o aerea:

1.

gli identificativi della cella e della zona, le coordinate geografiche e, se del caso, la direzione di trasmissione e l'indirizzo postale, o

2.

la posizione del target calcolata dalla rete (p. es. sotto forma di coordinate geografiche e relativo valore di incertezza oppure di poligonali con indicazione delle coordinate geografiche di ogni punto poligonometrico) nonché i relativi indirizzi postali, o

3.

altre indicazioni, conformi alle norme internazionali, sulla localizzazione del target o delle celle usate da quest'ultimo nonché i relativi indirizzi postali;

h.

per i servizi multimedia:

1.

l'indirizzo IP del client, il suo tipo e il numero di porto,

2.

l'identificativo di correlazione della comunicazione,

3.

i tipi di contenuto multimedia,

4.

le informazioni sui componenti multimedia (ora, nome, descrizione, iniziatore, identificativo del correlativo di accesso), e

5.

se pertinenti, le informazioni sui servizi IMS (tipo di servizio IMS utilizzato, ruolo dell'elemento di rete da cui provengono i metadati); e

i.

per i servizi multimedia: le informazioni sull'accesso alla rete del target:

1.

il tipo di accesso,

2.

la classe di accesso,

3.

se le informazioni sull'accesso alla rete provengono dalla rete, e

4.

i dati di localizzazione relativi all'accesso alla rete all'inizio e alla fine della sessione multimediale nonché, se disponibili, durante la sessione multimediale:

-

per l'accesso alla rete via rete di telefonia mobile; i dati di localizzazione della cella utilizzata dal target secondo la lettera g, o

-

per l'accesso alla rete via WLAN: i dati di localizzazione disponibili del punto di accesso WLAN utilizzato dal target (coordinate geografiche, indirizzo postale), o

-

per l'accesso alla rete fissa: l'indirizzo postale disponibile dell'accesso utilizzato dal target.

Il tipo di sorveglianza HD_30_EMAIL comprende la sorveglianza retroattiva dei metadati di un servizio di posta elettronica. Devono essere trasmessi i seguenti metadati del traffico delle telecomunicazioni inviato, trattato o ricevuto tramite il servizio sorvegliato:

a.

la data, l'ora, il tipo di evento, l'identificativo dell'utente, gli eventuali indirizzi alias, gli indirizzi di mittente e destinatario, il protocollo usato, gli indirizzi IP del server e del client, nonché lo stadio a cui si trova il messaggio in caso di invio, ricezione, login nella casella di posta, logout e, se disponibile, anche in caso di download, upload, eliminazione, elaborazione, aggiunta di un messaggio;

b.

gli indirizzi IP e i nomi dei server di posta elettronica di mittente e destinatario.

Il tipo di sorveglianza HD_31_PAGING comprende la determinazione dell'ultima attività (servizi di accesso alla rete, di telefonia e multimedia) rilevata dal fornitore di telefonia mobile per l'apparecchiatura terminale mobile della persona sorvegliata e la trasmissione di MSISDN, IMSI, IMEI (se disponibili), tipo di tecnologia di telefonia mobile, banda di frequenze, identificativo univoco della rete mobile, data e ora dell'ultima attività accertata nonché una delle seguenti indicazioni necessarie alla localizzazione:

a.

le indicazioni della cella usata: l'identificativo o una combinazione di identificativi (p. es. CGI, ECGI, SAI, RAI, TAI), l'indirizzo postale, la direzione di trasmissione o, per le celle complesse, la direzione di trasmissione e il tipo di cella, le coordinate geografiche;

b.

l'indirizzo postale e la posizione del terminale determinata dalla rete al momento dell'ultima attività, ad esempio sotto forma di coordinate geografiche e relativo valore di incertezza oppure di una poligonale con indicazione delle coordinate geografiche di ogni punto poligonometrico; o

c.

l'indirizzo postale e altre indicazioni standardizzate determinate dalla rete sulla posizione dell'apparecchiatura terminale al momento dell'ultima attività oppure sulla localizzazione della cella usata.

¹ Il tipo di sorveglianza AS_32_PREP_COV comprende l'analisi della copertura di rete in vista di una ricerca per zona di copertura dell'antenna secondo l'articolo 66. È condotta dal FST e finalizzata a identificare tutte le celle radio o i punti di accesso WLAN pubblici che più probabilmente coprono la localizzazione designata dall'autorità che dispone la sorveglianza sotto forma di coordinate geografiche o tramite indirizzo postale, se del caso tenendo conto di ulteriori indicazioni (p. es. orario, condizioni meteorologiche, giorno della settimana, localizzazione all'interno o all'esterno di un edificio).

² Il FST trasmette al Servizio SCPT un elenco degli identificativi della cella (p. es. CGI, ECGI) oppure l'identificativo BSSID delle celle radio o dei punti di accesso WLAN pubblici identificati.

¹ Il tipo di sorveglianza AS_33_PREP_REF comprende la determinazione delle celle radio oppure dei punti di accesso WLAN pubblici sulla scorta di comunicazioni di riferimento o accessi di riferimento alla rete in vista di una ricerca per zona di copertura dell'antenna secondo l'articolo 66.

² L'autorità che dispone la sorveglianza fa eseguire di sua iniziativa comunicazioni e accessi alla rete nel luogo in questione e trasmette al Servizio SCPT un elenco con le seguenti indicazioni:

a.

il tipo di comunicazione o di accesso alla rete;

b.

la data e l'ora della comunicazione o dell'accesso alla rete;

c.

l'elemento d'indirizzo del servizio di telefonia e multimedia utilizzato oppure del servizio di accesso alla rete;

d.

se del caso, il nome della rete mobile utilizzata.

³ Il Servizio SCPT incarica i FST di identificare, sulla scorta dei metadati del traffico delle telecomunicazioni, le celle radio o i punti di accesso WLAN pubblici usati all'inizio e alla fine delle comunicazioni di riferimento e degli accessi di riferimento alla rete di cui al capoverso 2 e di trasmettergli l'elenco di cui al capoverso 2 completo di identificativi della cella (p. es. CGI, ECGI) oppure dei BSSID.

¹ Il tipo di sorveglianza AS_34 comprende la sorveglianza retroattiva di tutte le comunicazioni, i tentativi di comunicazione e gli accessi alla rete che hanno avuto luogo in un periodo di al massimo due ore mediante una determinata cella radio o un determinato punto di accesso WLAN pubblico.¹⁴

² Il FST trasmette i metadati del traffico delle telecomunicazioni secondo gli articoli 60 e 61 risultanti dal capoverso 1.

Per la ricerca d'emergenza secondo l'articolo 35 LSCPT possono essere ordinati i seguenti tipi di sorveglianza:

a.

il tipo EP_35_PAGING: la determinazione dell'ultima attività (servizi di accesso alla rete, di telefonia e multimedia) rilevata dal fornitore di telefonia mobile per l'apparecchiatura terminale mobile della persona dispersa o di una terza persona e la consegna di MSISDN, IMSI, IMEI (se disponibili), tipo di tecnologia di telefonia mobile, banda di frequenze, identificativo univoco della rete mobile, data e ora dell'ultima attività accertata nonché una delle seguenti indicazioni necessarie alla localizzazione:

1.

le indicazioni della cella usata: l'identificativo o una combinazione di identificativi (p. es. CGI, ECGI, SAI, RAI, TAI), l'indirizzo postale, la direzione di trasmissione o, per le celle complesse, la direzione di trasmissione e il tipo di cella, le coordinate geografiche,

2.

l'indirizzo postale e la posizione del terminale determinata dalla rete al momento dell'ultima attività, ad esempio sotto forma di coordinate geografiche e relativo valore di incertezza oppure di una poligonale con indicazione delle coordinate geografiche di ogni punto poligonometrico, o

3.

l'indirizzo postale e altre indicazioni standardizzate determinate dalla rete sulla posizione dell'apparecchiatura terminale al momento dell'ultima attività oppure sulla localizzazione della cella usata;

b.

il tipo EP_36_RT_CC_IRI (sorveglianza in tempo reale di contenuto e metadati): la combinazione dei tipi di sorveglianza secondo l'articolo 55 (servizi di accesso alla rete) e secondo l'articolo 57 (servizi di telefonia e multimedia);

c.

il tipo EP_37_RT_IRI (sorveglianza in tempo reale di metadati): la combinazione dei tipi di sorveglianza secondo l'articolo 54 (servizi di accesso alla rete) e secondo l'articolo 56 (servizi di telefonia e multimedia);

d.

il tipo EP_38_HD (sorveglianza retroattiva di metadati): la combinazione dei tipi di sorveglianza secondo l'articolo 60 (servizi di accesso alla rete) e secondo l'articolo 61 (servizi di telefonia e multimedia).

Per la ricerca di condannati secondo l'articolo 36 LSCPT possono essere ordinati i seguenti tipi di sorveglianza, indicando nell'ordine di sorveglianza «ricerca di condannati» come motivo della sorveglianza (art. 49 cpv. 1 lett. e):

a.

uno dei tipi di sorveglianza in tempo reale dei contenuti e dei metadati per i servizi di accesso alla rete o per le applicazioni di cui agli articoli 55, 57 o 59;

b.

uno dei tipi di sorveglianza in tempo reale dei metadati per i servizi di accesso alla rete o per le applicazioni di cui agli articoli 54, 56 o 58;

c.

uno dei tipi di sorveglianza retroattiva dei metadati per i servizi di accesso alla rete o per le applicazioni di cui agli articoli 60-63;

d.

la ricerca per zona di copertura dell'antenna di cui all'articolo 66 e i pertinenti preparativi di cui agli articoli 64 e 65.

La sorveglianza secondo gli articoli 56-59, 61 e 62 comprende anche il traffico delle telecomunicazioni che ha luogo tramite i servizi sorvegliati e può essere attribuito all'identificativo sorvegliato (Target ID), anche se quest'ultimo non è gestito dal fornitore incaricato.