D.Lgs. n. 70/2003 - Anti-Phishing Italia: Il portale contro le truffe on-line

Home | News | Newsletter | Comitato Scientifico

Allarme phishing

Aggiornamenti

	Aspetti legali
Newsletter del Garante
Sentenze
Normativa
Contributi legali

	Archivio
Che cos'è il Phishing
Casi Italiani
Casi Internazionali
Come difendersi
False Società

	Tecniche
Phishing
Spamming
Spyware

	Approfondimenti
Phishing
Spamming
Posta certificata
Dialer
Cybersquatting
Spyware
Cookies
Spoofing
Pharming

	Partner

Normativa - Anti-Phishing Italia

Stampa

DECRETO LEGISLATIVO 9 aprile 2003 n.70 (in Suppl. ordinario n. 61 alla Gazz. Uff., 14 aprile, n. 87). - Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell'informazione nel mercato interno, con particolare riferimento al commercio elettronico.

Preambolo

IL PRESIDENTE DELLA REPUBBLICA
Visti gli articoli 76 e 87 della Costituzione;
Visto l'articolo 14, comma 1, della legge 23 agosto 1988, n. 400;
Vista la legge 1 marzo 2002, n. 39, ed in particolare l'articolo 31 e l'allegato B;
Vista la direttiva 2000/31/CE del Parlamento europeo e del Consiglio, dell'8 giugno 2000, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno;
Vista la preliminare deliberazione del Consiglio dei Ministri, adottata nella riunione del 24 gennaio 2003;
Vista la notifica alla Commissione europea effettuata ai sensi della direttiva 98/34/CE, con nota n. 2003 DAR 0029/I del 24 gennaio 2003;
Acquisiti i pareri delle competenti Commissioni permanenti della Camera dei deputati e del Senato della Repubblica; Vista la deliberazione del Consiglio dei Ministri, adottata nella riunione del 28 marzo 2003;
Sulla proposta dei Ministri per le politiche comunitarie, delle attività produttive e per l'innovazione e le tecnologie, di concerto con i Ministri degli affari esteri, della giustizia, dell'economia e delle finanze, dell'interno e per la funzione pubblica;
E m a n a
il seguente decreto legislativo:

Articolo 1

(Finalità)
Art. 1
1. II presente decreto è diretto a promuovere la libera circolazione dei servizi della società dell'informazione, fra i quali il commercio elettronico .
2. Non rientrano nel campo di applicazione del presente decreto:
a) i rapporti fra contribuente e amministrazione finanziaria connessi con l'applicazione, anche tramite concessionari, delle disposizioni in materia di tributi nonché la regolamentazione degli aspetti tributari dei servizi della società dell'informazione ed in particolare del commercio elettronico ;
b) le questioni relative al diritto alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni di cui alla legge 31 dicembre 1996, n. 675, e al decreto legislativo 13 maggio 1998, n. 171, e successive modificazioni;
c) le intese restrittive della concorrenza;
d) le prestazioni di servizi della società dell'informazione effettuate da soggetti stabiliti in Paesi non appartenenti allo spazio economico europeo;
e) le attività, dei notai o di altre professioni, nella misura in cui implicano un nesso diretto e specifico con l' esercizio dei pubblici poteri;
f) la rappresentanza e la difesa processuali;
g) i giochi d'azzardo, ove ammessi, che implicano una posta pecuniaria, i giochi di fortuna, compresi il lotto, le lotterie, le scommesse i concorsi pronostici e gli altri giochi come definiti dalla normativa vigente, nonché quelli nei quali l'elemento aleatorio è prevalente .
3. Sono fatte salve le disposizioni comunitarie e nazionali sulla tutela della salute pubblica e dei consumatori, sul regime autorizzatorio in ordine alle prestazioni di servizi investigativi o di vigilanza privata, nonché in materia di ordine pubblico e di sicurezza, di prevenzione del riciclaggio del denaro, del traffico illecito di stupefacenti, di commercio, importazione ed esportazione di armi, munizioni ed esplosivi e dei materiali d'armamento di cui alla legge 9 luglio 1990, n. 185.

Articolo 2

(Definizioni)
Art. 2

1. Ai fini del presente decreto si intende per:
a) "servizi della società dell'informazione": le attività economiche svolte in linea -on line-, nonché i servizi definiti dall'articolo 1, comma 1, lettera b), della legge 21 giugno 1986, n. 317, e successive modificazioni; .
b) "Prestatore": la persona fisica o giuridica che presta un servizio della società dell'informazione;
c) "prestatore stabilito": il prestatore che esercita effettivamente un'attività economica mediante una stabile organizzazione per un tempo indeterminato. La presenza e l 'uso dei mezzi tecnici e delle tecnologie necessarie per prestare un servizio non costituiscono di per se uno stabilimento del prestatore;
d) "destinatario del servizio": il soggetto che, a scopi professionali e non, utilizza un servizio della società dell'informazione, in particolare per ricercare o rendere accessibili informazioni;
e) "consumatore": qualsiasi persona fisica che agisca con finalità non riferibili all'attività commerciale, imprenditoriale o professionale eventualmente svolta.
f) "comunicazioni commerciali ": tutte le forme di comunicazione destinate, in modo diretto o indiretto, a promuovere beni, servizi o l'immagine di un'impresa, di un'organizzazione o di un soggetto che esercita un'attività agricola, commerciale, industriale, artigianale o una libera professione. Non sono di per se comunicazioni commerciali :
1) le informazioni che consentono un accesso diretto all'attività dell'impresa, del soggetto o dell'organizzazione, come un nome di dominio, o un indirizzo di posta elettronica;
2) le comunicazioni relative a beni, servizi o all'immagine di tale impresa, soggetto o organizzazione, elaborate in modo indipendente, in particolare senza alcun corrispettivo;
g) "professione regolamentata ": professione riconosciuta ai sensi dell'articolo 2 del decreto legislativo 7 gennaio 1992, n. 115, ovvero ai sensi dell'articolo 2 del decreto legislativo 2 maggio 1994, n.319 ;
h) "ambito regolamentato": le disposizioni applicabili ai prestatori di servizi o ai servizi della società dell'informazione, indipendentemente dal fatto che siano di carattere generale o loro specificamente destinate. L'ambito regolamentato riguarda le disposizioni che il prestatore deve soddisfare per quanto concerne :
1) l'accesso all'attività di servizi della società dell'informazione, quali le disposizioni riguardanti le qualifiche e i regimi di autorizzazione o di notifica;
2) l'esercizio dell'attività di un servizio della società dell'informazione, quali, ad esempio, le disposizioni riguardanti il comportamento del prestatore, la qualità o i contenuti del servizio, comprese le disposizioni applicabili alla pubblicità e ai contratti, ovvero alla responsabilità del prestatore.
2. L 'ambito regolamentato comprende unicamente i requisiti riguardanti le attività in linea e non comprende i requisiti legali relativi a:
a) le merci in quanto tali, nonché le merci, i beni e i prodotti per le quali le disposizioni comunitarie o nazionali nelle materie di cui all'articolo 1, comma 3, prevedono il possesso e l'esibizione di documenti, certificazioni, nulla osta o altri titoli autorizzatori di qualunque specie;
b) la consegna o il trasporto delle merci ;
c) i servizi non prestati per via elettronica.
3. Sono fatte salve, ove non espressamente derogate, le disposizioni in materia bancaria, finanziaria, assicurativa e dei sistemi di pagamento e le competenze degli organi amministrativi e degli organi di polizia aventi funzioni di vigilanza e di controllo, compreso il controllo sulle reti informatiche di cui alla legge 31 luglio 1997, n. 249, e delle autorità indipendenti di settore.

Articolo 3

(Mercato Interno)
Art. 3
1. I servizi della società dell'informazione forniti da un prestatore stabilito sul territorio italiano si conformano alle disposizioni nazionali applicabili nell'ambito regolamentato e alle norme del presente decreto.
2. Le disposizioni relative alI 'ambito regolamentato di cui all'articolo 2, comma 1, lettera h), non possono limitare la libera circolazione dei servizi della società dell'informazione provenienti da un prestatore stabilito in un altro Stato membro.
3. Alle controversie che riguardano il prestatore stabilito si applicano le disposizioni del regolamento CE n. 44/2001 del Consiglio, del 22 dicembre 2000, concernente la competenza giurisdizionale, il riconoscimento e l'esecuzione delle decisioni in materia civile e commerciale .

Articolo 4

(Deroghe all'articolo 3)
Art. 4
1. Le disposizioni dei commi 1 e 2 dell'articolo 3, non si applicano nei seguenti casi:
a) diritti d'autore, diritti assimilati, diritti di cui alla legge 21 febbraio 1989, n. 70, e al decreto legislativo 6 maggio 1999, n.169, nonché diritti di proprietà industriale;
b) emissione di moneta elettronica da parte di istituti per i quali gli Stati membri hanno applicato una delle deroghe di cui all'articolo 8, paragrafo l, della direttiva 2000/46/CE del Parlamento europeo e del Consiglio riguardante l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica;
c) l'articolo 44, paragrafo 2, della direttiva 85/611/CEE, in materia di pubblicità degli organismi di investimento collettivo in valori mobiliari ;
d) all'attività assicurativa di cui all'articolo 30 e al titolo IV della direttiva 92/49/CEE, terza direttiva sulle assicurazioni sui danni, agli articoli 7 e 8 della direttiva 88/357/CEE, seconda direttiva sulle assicurazioni sui danni; al titolo IV della direttiva 92/96/CEE, terza direttiva sulle assicurazioni sulla vita, e all'articolo 4 della direttiva 90/619/CEE, la seconda direttiva sulle assicurazioni sulla vita, come modificate dalla direttiva 2002/83/CE;
e) facoltà delle parti di scegliere la legge applicabile al loro contratto;
f) obbligazioni contrattuali riguardanti i contratti conclusi dai consumatori;
g) validità dei contratti che istituiscono o trasferiscono diritti relativi a beni immobili nei casi in cui tali contratti devono soddisfare requisiti formali;
h) ammissibilità delle comunicazioni commerciali non sollecitate per posta elettronica.

Articolo 5

(Deroghe)
Art. 5
1. La libera circolazione di un determinato servizio della società dell'informazione proveniente da un altro Stato membro può essere limitata, con provvedimento dell'autorità giudiziaria o degli organi amministrativi di vigilanza o delle autorità indipendenti di settore, per motivi di :
a) ordine pubblico, per l'opera di prevenzione, investigazione, individuazione e perseguimento di reati, in particolare la tutela dei minori e la lotta contro l'incitamento all'odio razziale, sessuale, religioso o etnico, nonché contro la violazione della dignità umana;
b) tutela della salute pubblica;
c) pubblica sicurezza, compresa la salvaguardia della sicurezza e della difesa nazionale;
d) tutela dei consumatori, ivi compresi gli investitori.
2. I provvedimenti di cui al comma 1 possono essere adottati se, nel caso concreto, sono:
a) necessari riguardo ad un determinato servizio della società dell'informazione lesivo degli obiettivi posti a tutela degli interessi pubblici di cui al comma 1, ovvero che costituisca un rischio serio e grave di pregiudizio agli stessi obiettivi;
b) proporzionati a tali obiettivi.
3. Fatti salvi i procedimenti giudiziari egli atti compiuti nell'ambito di un'indagine penale, l'autorità competente, per il tramite del Ministero delle attività produttive ovvero l'autorità indipendente di settore, deve, prima di adottare il provvedimento :
a) chiedere allo Stato membro di cui al comma 1 di prendere provvedimenti e verificare che essi non sono stati presi o che erano inadeguati;
b) notificare alla Commissione europea e allo Stato membro di cui al comma 1, la sua intenzione di adottare tali provvedimenti. Dei provvedimenti adottati dalle autorità indipendenti, è data periodicamente comunicazione al Ministero competente .
4. In caso di urgenza, i soggetti di cui al comma 3 possono derogare alle condizioni poste nello stesso comma. I provvedimenti, in tal caso, sono notificati nel più breve tempo possibile alla Commissione e allo Stato membro, insieme ai motivi dell'urgenza.

Articolo 6

(Assenza di autorizzazione preventiva)
Art. 6
1. L 'accesso all'attività di un prestatore di un servizio della società dell'informazione e il suo esercizio non sono soggetti, in quanto tali, ad autorizzazione preventiva o ad altra misura di effetto equivalente.
2. Sono fatte salve le disposizioni sui regimi di autorizzazione che non riguardano specificatamente ed esclusivamente i servizi della società dell'informazione o i regimi di autorizzazione nel settore dei servizi delle telecomunicazioni di cui al decreto del Presidente della Repubblica 19 settembre 1997, n. 318, dalla cui applicazione sono esclusi i servizi della società dell'informazione .

Articolo 7

(Informazioni generali obbligatorie)
Art. 7
1. Il prestatore, in aggiunta agli obblighi informativi previsti per specifici beni e servizi, deve rendere facilmente accessibili, in modo diretto e permanente, ai destinatari del servizio e alle Autorità competenti le seguenti informazioni :
a) il nome, la denominazione o la ragione sociale;
b) il domicilio o la sede legale ;
c) gli estremi che permettono di contattare rapidamente il prestatore e di comunicare direttamente ed efficacemente con lo stesso, compreso l'indirizzo di posta elettronica;
d) il numero di iscrizione al repertorio delle attività economiche, REA, o al registro delle imprese;
e) gli elementi di individuazione, nonché gli estremi della competente autorità di vigilanza qualora un' attività sia soggetta a concessione, licenza od autorizzazione;
f) per quanto riguarda le professioni regolamentate:
1) L'ordine professionale o istituzione analoga, presso cui il prestatore sia iscritto e il numero di iscrizione;
2) il titolo professionale e lo Stato membro in cui è stato rilasciato;
3) il riferimento alle nonne professionali e agli eventuali codici di condotta vigenti nello Stato membro di stabilimento e le modalità di consultazione dei medesimi;
g) il numero della partita IVA o altro numero di identificazione considerato equivalente nello Stato membro, qualora il prestatore eserciti un'attività soggetta ad imposta;
h) l'indicazione in modo chiaro ed inequivocabile dei prezzi e delle tariffe dei diversi servizi della società dell'informazione forniti, evidenziando se comprendono le imposte, i costi di consegna ed altri elementi aggiuntivi da specificare;
i) l'indicazione delle attività consentite al consumatore e al destinatario del servizio e gli estremi del contratto qualora un'attività sia soggetta ad autorizzazione o l'oggetto della prestazione sia fornito sulla base di un contratto di licenza d'uso.
2. Il prestatore deve aggiornare le informazioni di cui al comma 1.
3. La registrazione della testata editoriale telematica è obbligatoria esclusivamente per le attività per le quali i prestatori del servizio intendano avvalersi delle provvidenze previste dalla legge 7 marzo 2001, n. 62.

Articolo 8

(Obblighi di informazione per la comunicazione commerciale)
Art. 8
1. In aggiunta agli obblighi informativi previsti per specifici beni e servizi, le comunicazioni commerciali che costituiscono un servizio della società dell'informazione o ne sono parte integrante, devono contenere, sin dal primo invio, in modo chiaro ed inequivocabile, una specifica informativa, diretta ad evidenziare :
a) che si tratta di comunicazione commerciale;
b) la persona fisica o giuridica per conto della quale è effettuata la comunicazione commerciale ;
c) che si tratta di un'offerta promozionale come sconti, premi, o omaggi e le relative condizioni di accesso ;
d) che si tratta di concorsi o giochi promozionali, se consentiti, e le relative condizioni di partecipazione.

Articolo 9

(Comunicazione commerciale non sollecitata)
Art.9
1. Fatti salvi gli obblighi previsti dal decreto legislativo 22 maggio 1999, n. 185, e dal decreto legislativo 13 maggio 1998, n. 171, le comunicazioni commerciali non sollecitate trasmesse da un prestatore per posta elettronica devono, in modo chiaro e inequivocabile, essere identificate come tali fin dal momento in cui il destinatario le riceve e contenere l'indicazione che il destinatario del messaggio può opporsi al ricevimento in futuro di tali comunicazioni.
2. La prova del carattere sollecitato delle comunicazioni commerciali è onere del prestatore.

Articolo 10

(Uso delle comunicazioni commerciali nelle professioni regolamentate)
Art.10
1. L 'impiego di comunicazioni commerciali che costituiscono un servizio della società dell'informazione o ne sono parte, fornite da chi esercita una professione regolamentata, deve essere conforme alle regole di deontologia professionale e in particolare, all'indipendenza, alla dignità, all'onore della professione, al segreto professionale e alla lealtà verso clienti e colleghi .

Articolo 11

(Esclusioni)
Art. 11
1. Il presente decreto non si applica a:
a) contratti che istituiscono o trasferiscono diritti relativi a beni immobili, diversi da quelli in materia di locazione;
b) contratti che richiedono per legge l'intervento di organi giurisdizionali, pubblici poteri o professioni che implicano l'esercizio di pubblici poteri ;
c) contratti di fideiussione o di garanzie prestate da persone che agiscono a fini che esulano dalle loro attività commerciali, imprenditoriali o professionali ;
d) contratti disciplinati dal diritto di famiglia o di successione.

Articolo 12

(Informazioni dirette alla conclusione del contratto)
Art. 12
1. Oltre agli obblighi informativi previsti per specifici beni e servizi, nonché a quelli stabiliti dall'articolo 3 del decreto legislativo 22 maggio 1999, n. 185, il prestatore, salvo diverso accordo tra parti che non siano consumatori, deve fornire in modo chiaro, comprensibile ed inequivocabile, prima dell'inoltro dell'ordine da parte del destinatario del servizio, le seguenti informazioni :
a) le varie fasi tecniche da seguire per la conclusione del contratto;
b) il modo in cui il contratto concluso sarà archiviato e le relative modalità di accesso;
c) i mezzi tecnici messi a disposizione del destinatario per individuare e correggere gli errori di inserimento dei dati; prima di inoltrare l'ordine al prestatore;
d) gli eventuali codici di condotta cui aderisce e come accedervi per via telematica;
e) le lingue a disposizione per concludere il contratto oltre all'italiano;
f) l'indicazione degli strumenti di composizione delle controversie.
2. Il comma 1 non è applicabile ai contratti conclusi esclusivamente mediante scambio di messaggi di posta elettronica o comunicazioni individuali equivalenti.
3. Le clausole e le condizioni generali del contratto proposte al destinatario devono essere messe a sua disposizione in modo che gli sia consentita la memorizzazione e la riproduzione .

Articolo 13

(Inoltro dell'ordine)
Art.13
1. Le norme sulla conclusione dei contratti si applicano anche nei casi in cui il destinatario di un bene o di un servizio della società dell'informazione inoltri il proprio ordine per via telematica.
2. Salvo differente accordo tra parti diverse dai consumatori, il prestatore deve, senza ingiustificato ritardo e per via telematica, accusare ricevuta dell'ordine del destinatario contenente un riepilogo delle condizioni generali e particolari applicabili al contratto, le informazioni relative alle caratteristiche essenziali del bene o del servizio e l'indicazione dettagliata del prezzo, dei mezzi di pagamento, del recesso, dei costi di consegna e dei tributi applicabili .
3. L 'ordine e la ricevuta si considerano pervenuti quando le parti alle quali sono indirizzati hanno la possibilità di accedervi .
4. Le disposizioni di cui ai commi 2 e 3 non si applicano ai contratti conclusi esclusivamente mediante scambio di messaggi di posta elettronica o comunicazioni individuali equivalenti .

Articolo 14

( Responsabilità nell'attività di semplice trasporto - Mere conduit -)
Art. 14
1. Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non è responsabile delle informazioni trasmesse a condizione che:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione ;
c) non selezioni né modifichi le informazioni trasmesse.
2. Le attività di trasmissione e di fornitura di accesso di cui al comma 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.
3. L 'autorità giudiziaria o quella amministrativa, avente funzioni di vigilanza, può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 2, impedisca o ponga fine alle violazioni commesse.

Articolo 15

( Responsabilità nell'attività di memorizzazione temporanea ' caching )
Art.15
1. Nella prestazione di un servizio della società dell' informazione, consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che:
a) non modifichi le informazioni;
b) si conformi alle condizioni di accesso alle informazioni ;
c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del d) non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni ;
e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l' accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un 'autorità amministrativa ne ha disposto la rimozione o la disabilitazione.
2. L 'autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse.

Articolo 16

(Responsabilità nell'attività di memorizzazione di informazioni -hosting- )
Art.16
1. Nella prestazione di un servizio della società dell'informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore:
a) non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell' informazione;
b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.
2. Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore.
3. L 'autorità giudiziaria o quella amministrativa competente può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attività di cui al comma 1, impedisca o ponga fine alle violazioni commesse .

Articolo 17

(Assenza dell'obbligo generale di sorveglianza)
Art.17
1. Nella prestazione dei servizi di cui agli articoli 14, 15 e 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, ne ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
2. Fatte salve le disposizioni di cui agli articoli 14, 15e 16, il prestatore. è comunque tenuto:
a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione;
b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.
3. Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente .

Articolo 18

(Codici di condotta)
Art.18
1. Le associazioni o le organizzazioni imprenditoriali, professionali o di consumatori promuovono l'adozione di codici di condotta che trasmettono al Ministero delle attività produttive ed alla Commissione Europea, con ogni utile informazione sulla loro applicazione e sul loro impatto nelle pratiche e consuetudini relative al commercio elettronico .
2. Il codice di condotta, se adottato, è reso accessibile per via telematica e deve essere redatto, oltre che in lingua italiana e inglese, almeno in un'altra lingua comunitaria .
3. Nella redazione di codici di condotta deve essere garantita la protezione dei minori e salvaguardata la dignità umana.

Articolo 19

( Composizione delle controversie )
Art. 19
1. In caso di controversie, prestatore e destinatario, del servizio della società dell'informazione possono adire, anche organi di composizione extragiudiziale che operano anche per via telematica. Tali organi, se operano in conformità ai principi previsti dall'ordinamento comunitario e da quello nazionale, sono notificati, su loro richiesta, alla Commissione dell'Unione Europea per l'inserimento nella Rete europea di composizione extragiudiziale delle controversie .
2. Gli organi di composizione extragiudiziale delle controversie comunicano alla Commissione Europea, nonché al Ministero delle attività produttive, che provvede a dame comunicazione alle Amministrazioni competenti per materia, le decisioni significative che adottano sui servizi della società dell'informazione, nonché ogni altra informazione su pratiche, consuetudini od usi relativi al commercio elettronico.

Articolo 20

(Cooperazione)
Art. 20
1. Presso il Ministero delle attività produttive è istituito, senza maggiori oneri a carico del bilancio dello Stato, il punto di contatto nazionale che fornisce assistenza e collaborazione agli Stati membri e alla Commissione. Il punto di contatto è accessibile anche per via telematica.
2. Il Ministero delle attività produttive, provvede affinché sul proprio sito siano rese tempestivamente disponibili, per le Amministrazioni pubbliche, per i destinatari e per i fornitori di servizi :
a) le informazioni generali sui diritti ed obblighi contrattuali e sui meccanismi di reclamo e ricorso disponibili in caso di controversie, nonché sui codici di condotta elaborati con le associazioni di consumatori iscritte nell'elenco di cui all'articolo 5 della legge 30 luglio 1998, n. 281 ;
b) gli estremi delle autorità, organizzazioni o associazioni presso le quali possono ottenere ulteriori informazioni o assistenza;
c) gli estremi e la sintesi delle decisioni significative riguardo a controversie sui servizi della società dell' informazione, comprese quelle adottate dagli organi di composizione extragiudiziale, non che informazioni su pratiche, consuetudini od usi relativi al commercio elettronico.

Articolo 21

(Sanzioni)
Art. 21
1. Salvo che il fatto costituisca reato, le violazioni di cui agli articoli 7,8, 9, 10 e 12 sono punite con il pagamento di una sanzione amministrativa pecuniaria da 103 euro a 10.000 euro.
2. Nei casi di particolare gravità o di recidiva i limiti minimo e massimo della sanzione indicata al comma 1 sono raddoppiati.
3. Le sanzioni sono applicate ai sensi della legge 24 novembre 1981, n. 689. Fermo restando quanto previsto in ordine ai poteri di accertamento degli ufficiali e degli agenti di polizia giudiziaria dall'articolo 13 della citata legge 24 novembre 1981, n. 689, all'accertamento delle violazioni provvedono, d'ufficio o su denunzia, gli organi di polizia amministrativa. Il rapporto di accertamento delle violazioni di cui al comma 1 è presentato al Ministero delle attività produttive, fatta salva l'ipotesi di cui all'articolo 24 della legge 24 novembre 1981, n. 689.

Articolo 22

(Entrata in vigore)
Art . 22
Il presente decreto entra in vigore il trentesimo giorno dalla data della sua pubblicazione nella Gazzetta Ufficiale della Repubblica italiana.
Il presente decreto, munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. E fatto obbligo a chiunque spetti di osservarlo e di farlo osservare.

News

Il Garante: gli spammer ora rischiano risarcimenti

SMS e numeri 899: ecco i principali messaggi truffa in circolazione

Phishing contro poste Italiane: prime pene fino a sei anni

Phishing, quanto frutta la frode? Negli USA 3,2 miliardi di dollari

eBay Italia: maxi ondata di tentativi di phishing. Tutte le e-mail utilizzate

Truffati dal phishing? Ecco come chiedere i rimborsi, ma attenti ai furbi

	Natale: brutte sorprese sotto l'albero…il decalogo di Anti-Phishing Italia			Phishing: Banca di Cividale

Anti-Phishing Italia TV beta

Gli argomenti trattati:

RAS Bank nuovamente vittima del phishing
Dopo alcuni mesi di tranquillità una nuova ondata di e-mail truffa si sta abbattendo dalla giornata di ieri 7 agosto sui clienti dell’istituto di credito del gruppo RAS. Leggi la notizia >>

I truffatori avvertono: "Attenzione al phishing contro Banca di Roma"
Problemi tecnici, conti sospesi, regali e premi in denaro e perché no anche un avviso generale per informare del rischio phishing. Leggi la notizia >>

Inviava porno spam tramite reti wi-fi non protette. Condannato
Circolando tranquillamente in macchina con un portale posto sul sedile del passeggero inviava migliaia di messaggi reclamizzanti Leggi la notizia >>

Inserisci Anti-Phishing Italia TV nel tuo sito web:

Approfondimenti

Rapporto trimestrale sul fenomeno del phishing in Italia – 2° trimestre 2007 (periodo 01/04/2007 – 30/06/2007)

Il phishing italiano continua ad aumentare. 2115 casi unici in tre mesi, con una media di 23,24 e-mail al giorno, quasi una l’ora ai danni di 16 obiettivi italiani e dei propri clienti. Sono questi gli inquietanti numeri che il phishing nazionale ha collezionato nel periodo 01/04/2007-30/06/2007, segnando un aumentato rispetto al 1°trimestre dello stesso anno del 940%. Download >>

Rapporto trimestrale su fenomeno del phishing in Italia - 1° trimestre 2007
225 tentativi di phishing unico con una media di 2 casi al giorno ed un aumento del 1.175% rispetto all’anno 2006. Sono questi i dati del phishing nazionale rilevati dal portale Anti-Phishing Italia nel 1° trimestre 2007. Un pericolo quello del phishing in costante crescita, con Poste Italiane unico ed incontrastato obiettivo, in grado di occupare da solo l’87% dei tentativi di e-mail truffa circolati nel nostro Paese in appena tre mesi Download rapporto

Phishing: chi mi ridarà i miei soldi ???
Nessuno. Almeno per ora, sino a quando non si riuscirà a dimostrare la responsabilità delle banche. E’ questo lo scontato quadro che esce da un interessante servizio di "Repubblica TV" andato in onda nella giornata di ieri, che vedeva come partecipanti esponenti dl sistema bancario, responsabili della Polizia Postale e legali. Il servizio partendo da un caso reale di truffa mette in luce lo "scarica barili" fatto dalle banche, trincerate dietro vecchi sistemi di sicurezza basati su password numeriche, nei confronti dei truffati colpevoli di troppa ingenuità o come nel caso mostrato, dell’ignara vittima che senza aver fatto nulla si ritrova il proprio conto alleggerito di 4mila euro. Che con un altissima probabilità non rivedrà mai più. Continua >>

Attenti all’Ufficio Reclutamento R.C.M.: è solo l’ennesima truffa
Circola in Rete da alcuni giorni una nuova offerta di lavoro, apparentemente collegata al fenomeno delle false società utilizzate per il riciclaggio di denaro, di cui Anti-Phishing Italia si è occupata più volte, ma che in realtà nasconde qualcosa di più.L’e-mail infatti si colloca nella categoria delle comunicazioni "spara dialer" ultimo caso quello del decreto ingiuntivo inviato Avv. Cons. Dpe Giordano Lanza: Cliccando sul link proposto l’utente viene trasportato in un apposito sito maligno all’interno del quale crederà di fornire i propri dati per candidarsi all’allettante posto di lavoro, ma in realtà sarà costretto a scaricare l’ennesimo malware. I dati inserirti nei moduli non vengono inviati al truffatore, l’intero sito serve esclusivamente per il download del file Continua >>

Caso Citibank: quando una vera e-mail si trasforma in phishing
La vostra banca non vi invierà mai e-mail per chiedervi di aggiornare il vostro username, password o numero di carta di credito. E’ questo il primo consiglio inneggiato da tutti colori i quali, noi compresi, hanno cercato di informare i navigatori della Rete sul pericolo phishing.Ma se questa volta quell’e-mail fosse vera ? E se la mia banca mi stesse realmente richiedendo di aggiornare i miei dati? chi ci crederebbe ? Sicuramente NESSUNO, soprattutto se la politica di sicurezza dell’istituto di credito sino al giorno prima professava il contrario.E’ questo, in sintesi, questo quello che è accaduto alla sede Australiana di Citibank, che nell’ottobre scorso, ha recapitato a tutti i suoi clienti Continua >>

Anche i dialers sono denunciabili on line. L’intervista di MDC al dott. Masciopinto
Dal 15 febbraio, giorno di inizio attività del Commissariato di Ps on line, ad oggi i cittadini hanno sporto oltre 2500denunce, effettuato oltre 2800 segnalazioni ed inviato più di 5500 richieste di informazioni.Il sito ha registrato oltre 300.000 visite. Queste le lusinghiere cifre snocciolate dal dirigente II° Div. Servizio di Polizia Postale e delle Comunicazioni Polizia di Stato (Roma), dott. Maurizio Masciopinto nel corso di un’intervista rilasciata per il sito dell’associazione di consumatori MDC.La possibilità di effettuare le denunce alla polizia direttamente tramite internet, senza recarsi fisicamente in caserma, sta prendendo sempre più dimestichezza fra gli italiani. Continua >>

Un 2007 all’insegno delle minacce informatiche: parola di McAfee
Se state preparando la lista delle cose da fare per il 2007 non dimenticare di aggiungere "maggiore sicurezza informatica" perché se solo la metà delle previsioni fatte dalla McAfee si dovessero avverare (e temo che lo faranno) ci aspetta un 2007 da"paura".McAfee, Inc. (NYSE: MFE) ha reso note le sue previsioni su quali saranno le 10 principali minacce di sicurezza nel 2007 stilate da McAfee Avert Labs. Secondo in dati di McAfee Avert Labs, con oltre 217.000 diverse tipologie di minacce note e altre non ancora identificate, è chiaro che il malware viene rilasciato sempre più da criminali professionisti e organizzati. Continua >>

In evidenza

Operazione "Truffa truffa ambiguita'": 3 arresti e 700 truffati
Gli uomini del GAT - Nucleo Speciale Frodi Telematiche della Guardia di Finanza nel corso dell’operazione, tutt’ora in corso, denominata "Truffa truffa ambiguità" hanno stroncato l’attività criminale di tre truffatori italiani specializzati nei raggiri telematici.Lo scenario delle truffe era eBay ma anche appositi siti realizzati esclusivamente per allettare le potenziali vittime, che attratte dai prezzi scontatissimi non esitavano a pagare anticipatamente senza però ricevere nulla o quasi.Andando di fatto ad ingrossare il giro d’affari dei truffatori capaci anche di guadagnare in pochi mesi ben 150mila euro.Tutti i dettagli dell’operazione in questo articolo di Alessia Marani pubblicato su il Giornle.it: Continua >>

Phishing: nuova tecnica e nuovi pericoli per gli utenti italiani
Dimenticate il phishing che avete conosciuto sino ad oggi, niente più e-mail che cercano di rassomigliare a vere comunicazioni, niente più siti clone, nessuna vulnerabilità da sfruttare, nessun filtro o software in grado di rilevare la truffa.Avrete così l’ultimo tentativo attualmente in circolazione. Ancora una volta contro eBay. Ancora una volta per colpire i risparmi dei navigatori della Rete italiani. Ma questa volta con una tecnica nuova ed altamente pericolosa. L’e-mail,nonostante l’italiano tradotto, si presenta alla potenziale vittima come un normale messaggio privato inviato da un certo A. Mario, il cui indirizzo e-mail è già noto alla comunità di eBay sempre per attività illegali Continua >>

hishing: all’asta domini clone pronti per la truffa. Anche quelli di banche italiane
Si tratta di un vero e proprio mercato parallelo, quello segnalato dalla F-Secure società finlandese operante nel settore della sicurezza informatica, che dopo una serie di controlli nei registri di due siti specializzati nella rivendita di nomi a dominio ha scoperto oltre 30 false versione di importanti siti web appartenenti ad istituti di credito, società finanziarie e non, disponibili al migliore offerente. Citi-bank.com, www-e-bay.de, americanexpresscredicard.com, mastercarding.com, e visacardcredit.com sono solo alcuni dei falsi siti web che cercano di rassomigliare agli originali, trovati negli archivi di Sedo.com e Moniker.com, che con lo stesso principio di eBay Continua >>


		Skimming (strisciata) Definizione La parola Skimming deriva dal verbo inglese to skim, che significa sfiorare, strisciare. Da questa parola deriva a sua volta la parola skimmer che è il dispositivo utilizzato per memorizzare i contenuti delle bande magnetiche delle carte di pagamento. Negli sportelli automatici ATM (Automated Teller Machine), per leggere le relative carte elettroniche di pagamento ed in particolare per leggere il contenuto delle bande magneti Continua >>

Ultima segnalazione

	Gli ultimi casi di phishing internazionale segnalati da
	Servizio momentaneamente sospeso

Ritorna il phishing via fax per eBay
Ancora phishing. Ancora per eBay, ma questa volta con il ritorno di una particolare variante sino ad oggi rilevata solo in Italia: quella del phishing via fax.I più attenti la riconosceranno subito, infatti oltre ad essere già stata utilizzata in passato sempre contro eBay, questa tecnica ha colpito particolarmente Poste Italiane ed i suoi clienti. Tuttavia questa volta a differenza delle passata versioni il phisher richiede una serie dettagliata di dati personali.Infatti oltre al solito username e password, e-mail e punteggio Continua >>


		Banca di Roma: nuovo caso di phishing dal sapore antico Una nuova e-mail circola in queste ore con il tentativo di far cadere in trappola i clienti di Banca di Roma, si tratta del secondo caso di phishing in poco meno di una settimana ai danni dell’istituto di credito romano.A differenza del suo predecessore caratterizzato da un testo credibile ed un italiano perfetto, quello odierno utilizza un e-mail sgrammaticata e poco credibile che i più avranno sicuramente riconosciuto visto che questa finta comunicazione inviata da Banca di Roma ai suoi clienti aveva già fatto la sua comparsa nel mondo del phishing nostrano lo scorso 7 agosto 2005 in un tentativo contro gli utenti di Poste Italiane. Continua >>


	Phishing ai danni dell' AIL - Associazione Italiana contro le Leucemie-linfomi e mielosa Anti-Phishing Italia ha appena rilevato (ore 13.34) la circolazione di un nuovo pericolosissimo tentativo di phishing che questa volta cerca di colpire l’AIL - Associazione Italiana contro le Leucemie-linfomi e mielosa. L’e-mail utilizza un messaggio pubblicato dal Prof. Franco Mandelli presidente dell’AIL, attraverso il quale si invita a destinare la somma riservata per i regali di natale per contribuire a rendere leucemie, linfomi e mieloma mali sempre più curabili. Tuttavia il titolo utilizzato per tale invito "Avviso a tutte le aziende! Vi abbiamo scritto la lettera di Natale" è stato un richiamo irresistibile per il phisher. Continua >>

Anti-Phishing Italia - Il portale contro le truffe on-line

Collabora | Privacy | Pubblicità | Contattaci |

Anti-Phishing Italia è realizzato dalla Z.S.

Tutti i contenuti di Anti-Phishing Italia sono pubblicati secondo la seguente Licenza Creative Commons, salvo diverse indicazioni.