IL MINISTRO DEGLI AFFARI ESTERI
Vista la legge 21 novembre 1967, n. 1185, che stabilisce le norme
sui passaporti;
Vista la Risoluzione dei rappresentanti dei Governi degli Stati
membri delle Comunita' europee, riuniti in sede di Consiglio, del
23 giugno 1981, relativa all'adozione di un passaporto di modello
uniforme fra gli Stati membri delle Comunita' europee e successive
integrazioni;
Visto il Regolamento del Consiglio dell'Unione europea n. 2252/2004
relativo alle norme sulle caratteristiche di sicurezza e sugli
elementi biometrici dei passaporti e dei documenti di viaggio
rilasciati dagli Stati membri;
Vista la decisione della Commissione europea C(2005) 409 del 28
febbraio 2005 che ha stabilito le specifiche tecniche relative alle
norme sulle caratteristiche di sicurezza e sugli elementi biometrici
dei passaporti e dei documenti di viaggio;
Vista la legge 31 marzo 2005, n. 43, art. 7-vicies-ter che
stabilisce che a decorrere dal 1° gennaio 2006 il passaporto su
supporto cartaceo e' sostituito dal passaporto elettronico di cui al
citato regolamento (CE) n. 2252/2004 del Consiglio;
Visto il Codice in materia di protezione dei dati personali,
approvato con decreto legislativo 30 giugno 2003, n. 196;
Visto il decreto del Ministero degli affari esteri del 29 novembre
2005 che ha definito il nuovo passaporto elettronico costituito
dall'usuale libretto passaporto su cui e' inserito un supporto
informatico idoneo a memorizzare e proteggere i dati del passaporto e
del titolare;
Riconosciuta la necessita' di definire istruzioni operative per il
rilascio dei passaporti elettronici;
Sentito il Ministero dell'interno, il dipartimento per
l'innovazione e le tecnologie della Presidenza del Consiglio dei
Ministri, il Ministero dell'economia e delle finanze, l'Istituto
Poligrafico e Zecca dello Stato in ordine alla produzione dei
libretti passaporto con le nuove caratteristiche;
Visto l'art. 28 del decreto del Presidente della Repubblica 14
novembre 2002, n. 313, e l'art. 301 del testo unico delle leggi di
Pubblica sicurezza approvato con regio decreto 6 maggio 1940, n. 635,
sentito il Ministero della giustizia ed il Ministero dell'interno per
la consultazione, a fini istruttori, del casellario giudiziale e del
bollettino delle ricerche;
Acquisito il parere favorevole del Garante per la protezione dei
dati personali, espresso in data 27 gennaio 2006;
Decreta:
Art. 1.
Definizioni
Ai sensi del presente decreto si intende:
a) per «Passaporto elettronico»: il passaporto di cui alla legge
21 novembre 1967, n. 1185, conforme al Regolamento del Consiglio
dell'Unione europea n. 2252/2004 e alla decisione della Commissione
europea C(2005)409 del 28 febbraio 2005, previsto dalla legge 31
marzo 2005, n. 43, art. 7-vicies costituito dall'insieme del supporto
fisico e del supporto informatico;
b) per «SSCE-PE»: il sistema di sicurezza del circuito di
emissione dei passaporti elettronici;
c) per «IPZS»: l'Istituto Poligrafico e Zecca dello Stato;
d) per «ICAO»: l'Organizzazione internazionale per l'aviazione
civile;
e) per «chip»: il processore informatico contenuto nel passaporto
utilizzato come supporto per la memorizzazione dei dati e per la
ricezione e trasmissione, tramite radiofrequenze, dei dati stessi,
senza alcun contatto fisico, dal/al dispositivo elettronico
utilizzato per la trasmissione/ricezione, al fine della
memorizzazione dei dati sul chip o per la successiva lettura degli
stessi;
f) per «codice cifrato»: i codici alfanumerici contenuti nel
microprocessore che identificano univocamente il Passaporto
elettronico;
g) per «chiavi di sicurezza»: la coppia di chiavi asimmetriche
che consentono l'autenticazione del mittente e la cifratura delle
inforrnazioni durante una sessione di lavoro.
Art. 2.
Norme di riferimento
Al passaporto elettronico si applica:
la legge 21 novembre 1967, n. 1185 «Norme sui passaporti»,
nonche' tutte le altre norme riferite comunque ai passaporti;
il Regolamento del Consiglio dell'Unione europea n. 2252/2004
relativo alle norme sulle caratteristiche di sicurezza e sugli
elementi biometrici dei passaporti e dei documenti di viaggio
rilasciati dagli Stati membri, e successive modificazioni.
Art. 3.
Presentazione della domanda
per ottenere il passaporto
1. La domanda di rilascio del passaporto elettronico e' presentata
personalmente dall'interessato, in Italia: nel luogo dove il
richiedente ha residenza, domicilio o dimora, alla questura o
all'ufficio locale distaccato di pubblica sicurezza, ovvero, in
mancanza di questi, al comando locale dei carabinieri o al comune;
all'estero: alle rappresentanze diplomatiche e consolari. Presso il
Ministero degli affari esteri e' previsto il rilascio di passaporti
elettronici per motivi istituzionali.
2. Con la domanda l'interessato deve indicare ed autocertificare il
nome, il cognome, il luogo e data di nascita, la cittadinanza
italiana, la residenza anagrafica, la statura e colore degli occhi,
lo stato civile in relazione al matrimonio, lo stato di famiglia,
l'eventuale esistenza di procedimenti penali o di condanne penali,
nonche' di multe o ammende non pagate relative sempre a procedimenti
penali, nonche' l'esistenza di eventuali misure di sicurezza
detentiva o di prevenzione previste dall'art. 3 e seguenti della
legge 27 dicembre 1956, n. 1423, l'eventuale status di fallito,
l'eventuale esistenza di obblighi alimentari.
3. Alla domanda devono essere allegate due foto identiche frontali
e a volto scoperto, conformi alle modalita' richieste dall'ICAO
(allegato A).
4. Al momento della presentazione della domanda verificata
l'identita' dell'interessato nei modi stabiliti dalla legge deve
essere acquisita a mezzo scansione elettronica, l'impronta del dito
indice delle mani dell'interessato. Se, in una mano, l'impronta del
dito indice non fosse disponibile si utilizzera' per la stessa,
procedendo in successione, la prima impronta disponibile nelle dita
medio, anulare e pollice. Ove a causa di mutilazioni le impronte
siano inesistenti, o per lo stato dell'epidermide le stesse non
fossero leggibili, si omettera' l'acquisizione delle impronte. Ove
l'interessato per malattia o altro impedimento non superabile
certificato nei modi di legge, non possa presentare personalmente la
domanda e quindi non possano essere acquisite le impronte digitali ha
diritto ugualmente al rilascio del passaporto senza la necessita' che
si provveda in modo diverso all'acquisizione delle impronte.
5. Fino a quando non verra' modificato l'art. 14 della legge 21
novembre 1967, n. 1185, continuano ad applicarsi le regole gia' in
vigore per il rilascio del passaporto individuale ai minori nonche'
per la loro iscrizione sul passaporto di un adulto.
6. Ove la domanda di passaporto sia presentata ad un ufficio
ammesso a riceverla ma territorialmente non competente al rilascio
questa e' trasmessa, anche via telematica, insieme ad eventuali
accertamenti istruttori, all'Autorita' competente per residenza non
oltre cinque giorni dalla presentazione. L'Autorita' competente dopo
gli accertamenti istruttori provvedera', a secondo dei casi, o a
delegare l'autorita' in cui ha domicilio o dimora l'interessato ad
emettere il passaporto, o ad emettere il passaporto ed inviarlo
all'ufficio che dovra' provvedere alla consegna.
7. Di ogni domanda viene rilasciata ricevuta.
Art. 4.
Consegna del passaporto elettronico
Il passaporto elettronico va ritirato personalmente
dall'interessato presso l'ufficio competente, in genere lo stesso che
ha ricevuto la domanda. Al momento della consegna, l'Ufficio
competente verifichera' il funzionamento del passaporto e l'identita'
del titolare attraverso la lettura delle impronte. Ove invece il
passaporto non contenga le impronte digitali, per gli impedimenti
previsti dal presente decreto, lo stesso potra' essere ritirato da
persona delegata al ritiro o, ove richiesto, spedito al domicilio del
titolare a sue spese.
Art. 5.
Caratteristiche del supporto
di memorizzazione (sistema a processore RF)
1. Il supporto di memorizzazione (chip) contenuto nel passaporto
elettronico deve essere conforme alle decisioni della Commissione
europea riguardanti le specifiche tecniche relative alle norme sulle
caratteristiche di sicurezza e sugli elementi biometrici dei
passaporti e dei documenti di viaggio.
2. In particolare il processore e' conforme alle prescrizioni
indicate nella decisione della Commissione europea C(2005) 409 del
28 febbraio 2005, per quanto attiene a: gli standard internazionali,
l'interfaccia RF e la capacita' di memoria, la struttura dei dati
memorizzati.
3. Anche al fine di garantire l'integrita', l'autenticita' e la
riservatezza dei dati in esso memorizzati, il processore deve
assicurare la rispondenza alle specifiche tecniche, indicate
nell'art. 2 del Regolamento del Consiglio dell'Unione europea n.
2252/2004 e nella decisione della Commissione europea C(2005) 409 del
28 febbraio 2005 ed alle successive modificazioni e integrazioni di
dette disposizioni.
Art. 6.
Elementi biometrici
1. Il passaporto elettronico assume come dati biometrici, in
coerenza con quanto specificato nell'art. 1, comma 2, del Regolamento
del Consiglio dell'Unione europea n. 2252/2004, l'immagine del volto
e le impronte digitali in formato interoperativo.
2. Le caratteristiche relative al tipo, formato, qualita' e
disposizioni di memorizzazione di tali elementi biometrici, devono
essere conformi alle decisioni della Commissione europea riguardanti
le specifiche tecniche relative alle norme sulle caratteristiche di
sicurezza e sugli elementi biometrici dei passaporti e dei documenti
di viaggio.
3. In particolare gli elementi biometrici devono soddisfare le
prescrizioni indicate nella decisione della Commissione europea
C(2005) 409 del 28 febbraio 2005.
Art. 7.
Infrastruttura di sicurezza
1. Per assicurare la integrita' e l'autenticita' dei dati
memorizzati nel processore del passaporto elettronico, e' assegnata
la funzione di autorita' di certificazione (AC) al Ministero
dell'interno - Dipartimento della pubblica sicurezza - Centro
elettronico della Polizia scientifica.
2. L'infrastruttura infrastruttura a chiave pubblica (PKI) e'
realizzata presso il Sistema di sicurezza del circuito di controllo
per l'emissione dei passaporti elettronici (SSCE-PE).
3. L'SSCE-PE provvede, a tal fine:
a) rilasciare e pubblicare il certificato digitale nazionale,
valido per il riconoscimento a livello internazionale di tutti i
passaporti italiani emessi;
b) generare le coppie di chiavi utilizzate per firmare i dati
memorizzati nel microchip del passaporto e garantirne in tal modo
l'integrita' e autenticita';
c) fornire telematicamente all'IPZS, in modalita' sicura, il
codice identificativo univoco necessario a numerare i passaporti in
bianco, da riportare a vista sul passaporto e in elettronico sul
chip;
d) fornire agli uffici che emettono i passaporti le chiavi di
sicurezza per personalizzare i passaporti elettronici con i dati del
titolare e per firmare elettronicamente i dati contenuti nel
processore.
Art. 8.
Banca dati passaporti
1. Su delega del Ministero degli affari esteri e' istituita presso
il Dipartimento della pubblica sicurezza del Ministero dell'interno,
una «banca dati passaporti» per finalita' amministrative di verifica
dell'esistenza di precedenti passaporti rilasciati alla medesima
persona ovvero dei dati del passaporto in caso di denuncia di furto o
smarrimento del documento nonche' per consentire le necessarie
verifiche in caso di malfunzionamento del chip.
2. La banca dati contiene esclusivamente le informazioni relative
ai passaporti emessi in Italia e all'estero. Per ogni passaporto sono
registrati nella banca dati tutti i dati identificativi del
passaporto stesso e del chip, nonche' le generalita' e la fotografia
dell'interessato. Non sono registrate le impronte digitali e dati
biometrici da queste derivati sono altresi' registrate le
informazioni relative al furto o allo smarrimento del passaporto,
nonche' i provvedimenti di sospensione di validita' dello stesso. Gli
elementi e i dati biometrici possono essere utilizzati solo per
finalita' di verifica dell'identita' del titolare del passaporto.
3. Titolare del trattamento dei dati personali registrati nella
banca dati e' il Ministero degli affari esteri. Responsabile del
trattamento e' l'unita' del Dipartimento della Pubblica sicurezza
presso cui e' istituita la banca dati.
4. I dati dell'interessato, acquisiti all'atto della presentazione
della domanda, ed i dati identificativi del passaporto sono trasmessi
per via telematica, da parte delle autorita' competente al rilascio
del passaporto, alla banca dati passaporti per la registrazione. Le
medesime autorita' aggiornano la banca dati in ordine a provvedimento
di ritiro o di sospensione della validita' del passaporto.
5. La banca dati e' consultabile per via telematica dal personale,
espressamente autorizzato, del Ministero degli affari esteri, delle
Rappresentanze diplomatiche e consolari italiane all'estero, delle
Questure e dei posti di Polizia di frontiera, esclusivamente per le
finalita' di cui al comma 1.
Art. 9.
Accertamenti istruttori
1. Nell'espletamento dei compiti di istruttoria per il rilascio del
passaporto il Ministero degli affari esteri, le Rappresentanze
diplomatiche e consolari all'estero e le Questure, possono acquisire,
anche in via telematica, dal casellario giudiziale e dal bollettino
delle ricerche di cui all'art. 301 del regolamento di esecuzione del
testo unico delle leggi di pubblica sicurezza, approvato con regio
decreto del 6 maggio 1940, n. 635, soltanto i dati e le informazion i
relativi ai richiedenti il rilascio del passaporto assolutamente
indispensabili per effettuare gli accertamenti istruttori e disporre
degli elementi necessari per motivare compiutamente ogni rifiuto.
L'acquisizione dei dati e' effettuata anche nel rispetto delle
modalita' tecnico-operative individuate dal Ministero della
giustizia, ai sensi dell'art. 39 del decreto del Presidente della
Repubblica del 14 novembre 2002, n. 313, per consentire la
consultazione diretta da parte delle amministrazioni pubbliche delle
informazioni registrate nel casellario giudiziale.
Art. 10.
Aggiornamenti tecnici
1. Per tutte le specifiche tecniche del processo di sicurezza,
nonche' per ulteriori procedure relative all'acquisizione ed al
flusso dei dati, compresi quelli biometrici, si provvedera' con
successivo provvedimento dirigenziale, adottato previo parere del
Garante per la protezione dei dati personali, da pubblicarsi nella
Gazzetta Ufficiale della Repubblica italiana.
Il presente decreto sara' pubblicato nella Gazzetta Ufficiale della
Repubblica italiana.
Roma, 31 marzo 2006
Il Ministro: Fini
Il testo di questo provvedimento non riveste carattere di
ufficialità e non è sostitutivo in alcun modo della pubblicazione ufficiale
cartacea. La consultazione e' gratuita.
Fonte: Istituto poligrafico e Zecca dello Stato