147/2009 - Passaporto Elettronico

MINISTERO DEGLI AFFARI ESTERI
DECRETO 23 giugno 2009
Disposizioni relative ai libretti di passaporto ordinario elettronico. (Decreto n. 303/015). (09A07410)
Pubblichiamo in questa sezione il testo del decreto che ha introdotto nuove disposizioni in relazione al passaporto elettronico. La principale novità è costituita dal fatto che nel chip elettronico saranno contenute oltre alla foto del soggetto interessanto anche le sue impronte digitali. Fanno eccezione i minori di 12 anni.

Art. 1. Definizioni
Ai sensi del presente decreto si intende:
a) per «Passaporto»: il passaporto di cui alla legge 21 novembre 1967, n. 1185, conforme al Regolamento del Consiglio dell'Unione europea CE 2252/2004, alla Decisione della Commissione europea C(2005) 409 del 28 febbraio 2005, alla Decisione della Commissione C (2006) 2909 e costituito, come previsto dalla legge 31marzo 2005, n. 43, art. 7-vicies, da un supporto fisico e da un supporto informatico;
b) per «SSCE-PE»: il sistema di sicurezza del circuito di emissione dei passaporti elettronici;
c) per «IPZS»: l'Istituto Poligrafico e Zecca dello Stato;
d) per «ICAO»: l'Organizzazione internazionale per l'aviazione civile;
e) per «chip»: il processore informatico contenuto nel passaporto utilizzato come supporto per la memorizzazione dei dati e per la ricezione e trasmissione, tramite radiofrequenze, dei dati stessi, senza alcun contatto fisico, dal/al dispositivo elettronico utilizzato per la trasmissione/ricezione, al fine della memorizzazione dei dati sul chip o per la successiva lettura degli stessi;
f) per «codice cifrato»: i codici alfanumerici contenuti nel microprocessore che identificano univocamente il Passaporto; g) per «chiavi di sicurezza»: la coppia di chiavi asimmetriche che consentono l'autenticazione del mittente e la cifratura delle informazioni durante una sessione di lavoro.

Art. 2. Norme di riferimento
Trovano applicazione in materia la legge 21 novembre 1967, n. 1185 «Norme sui passaporti», nonche' tutte le altre norme riferite comunque ai passaporti, il Regolamento del Consiglio dell'Unione europea CE n. 2252/2004 relativo alle norme sulle caratteristiche di sicurezza e agli elementi biometrici dei passaporti e dei documenti di viaggio rilasciati dagli Stati membri, e successive modificazioni, la Decisione della Commissione Europea C(2006) 2909.

Art. 3. Presentazione della domanda per ottenere il passaporto
1. La domanda di rilascio del passaporto e' presentata: a) in Italia: alla questura o all'ufficio locale distaccato di pubblica sicurezza del luogo dove il richiedente ha la residenza, il domicilio o la dimora ovvero, in mancanza di questi uffici, al comando locale dei carabinieri o al comune; b) all'estero: alle rappresentanze diplomatiche e consolari. c) al Ministero degli affari esteri per il rilascio di passaporti per motivi istituzionali.
2. Con la domanda l'interessato deve indicare ed autocertificare secondo legge il nome, il cognome, il luogo e data di nascita, la cittadinanza italiana, la residenza anagrafica, la statura e colore degli occhi, lo stato civile in relazione al matrimonio, lo stato di famiglia, l'eventuale esistenza di procedimenti penali o di condanne penali, nonche' di multe o ammende non pagate relative sempre a procedimenti penali, nonche' l'esistenza di eventuali misure di sicurezza detentiva o di prevenzione previste dall'art. 3 e seguenti della legge 27 dicembre 1956, n. 1423, l'eventuale esistenza di obblighi alimentari.
3. Di ogni domanda viene rilasciata ricevuta. La domanda e' presentata mediante apposito modulo recante idonea informativa ai sensi dell'art.13 del decreto legislativo n.196/2003 relativo alla protezione dei dati personali;
4. Alla domanda devono essere allegate due foto identiche frontali e a volto scoperto, conformi alle modalita' previste dalla normativa ICAO di cui al punto 7 della Decisione C(2005) 409 e in particolare al modello allegato al presente decreto (All.A), delle quali una autenticata, qualora la domanda non sia presentata personalmente dall'interessato.
5. Gli uffici competenti al rilascio dei passaporti, di cui all'art. 5 della legge n. 1185/1967, verificata l'identita' dell'interessato nei modi stabiliti dalla legge, acquisiscono, a mezzo scansione elettronica, l'impronta del dito indice di ciascuna mano dell'interessato. Se, in una mano, l'impronta del dito indice non fosse disponibile, si utilizza per la stessa mano, procedendo in successione, la prima impronta disponibile del dito medio, anulare e pollice.
6. Ove sia temporaneamente impossibile rilevare le impronte, viene rilasciato un passaporto temporaneo con validita' pari o inferiore a dodici mesi.
7. Qualora, per malattia o altro impedimento non superabile, certificato nei modi di legge, non possano essere acquisite le impronte digitali, il passaporto viene rilasciato senza le impronte.
8. I minori di anni 12 sono esenti dalla deposizione delle impronte.
 
Art. 4. Consegna del passaporto
1. Al momento della consegna al richiedente, l'ufficio verifichera' il funzionamento del chip e la correttezza dei dati contenuti nel passaporto.
2. In caso di impedimento del richiedente il passaporto potra' essere ritirato da persona munita di delega formalizzata mediante autentica della firma dell'interessato, o, se richiesto, spedito al domicilio di quest'ultimo, a sue spese.

Art. 5. Caratteristiche del supporto informatico di memorizzazione
1. Il chip contenuto nel passaporto e' conforme alla normativa
europea concernente le specifiche tecniche relative alle norme sulle
caratteristiche di sicurezza e sugli elementi biometrici dei
passaporti e dei documenti di viaggio e in particolare a quanto
previsto dalla Decisione della Commissione europea C(2005) 409 del 28
febbraio 2005 e dalla Decisione C(2006) 2909 del 28 giugno 2006 e
successive modificazioni ed integrazioni.
2. Il chip, in coerenza con quanto specificato nell'art. 1, comma
2, del Regolamento del Consiglio dell'Unione europea n. 2252/2004,
contiene l'immagine del volto e le impronte digitali, quest'ultime in
formato interoperativo. I dati debbono essere protetti e il chip e'
dotato di capacita' sufficiente e della capacita' di garantire
l'integrita', l'autenticita' e la riservatezza dei dati.
3. Le caratteristiche relative al tipo, formato, qualita' e
disposizioni di memorizzazione di tali elementi biometrici, sono
conformi alle decisioni della Commissione europea riguardanti le
specifiche tecniche relative alle norme sulle caratteristiche di
sicurezza e sugli elementi biometrici dei passaporti e dei documenti
di viaggio e in particolare a quanto previsto dalla Decisione della
Commissione europea C(2005) 409 del 28 febbraio 2005 e alla Decisione
C(2006)2009 del 28 giugno 2006 e successive modificazioni ed
integrazioni.
Art. 6. Infrastruttura di sicurezza
1. Per assicurare la integrita' e l'autenticita' dei dati
memorizzati nel processore del passaporto elettronico, e' assegnata
la funzione di autorita' di certificazione (Country Signing
Certification Auhtority - CSCA e Document Signer - DS ) al Ministero
dell'interno - Dipartimento della pubblica sicurezza - Centro
Elettronico Nazionale della Polizia di Stato.
2. Per proteggere le impronte digitali sul processore del
passaporto elettronico, e' assegnata la funzione di autorita' di
Verifica (Country Verify Certification Authority - CVCA) al Ministero
dell'Interno - Dipartimento della pubblica sicurezza - Centro
Elettronico Nazionale della Polizia di Stato.
3. Per abilitare i moduli di ispezione alla lettura delle impronte
digitali memorizzate nel microchip del passaporto per i processi di
emissione, e' assegnata la funzione di abilitazione (Document
Verifier - DV) al Ministero dell'interno - Dipartimento della
pubblica sicurezza - Centro Elettronico Nazionale della Polizia di
Stato.
4. Le infrastrutture a chiave pubblica (PKI), relative ai suddetti
punti 1 e 2, sono realizzate dal Sistema di Sicurezza del Circuito di
controllo per l'Emissione dei passaporti elettronici (SSCE-PE)
collocato presso il Centro Elettronico Nazionale della Polizia di
Stato.
5. L'SSCE-PE provvede, a tal fine a:
a) rilasciare e pubblicare il certificato digitale nazionale,
valido per il riconoscimento a livello nazionale ed internazionale di
tutti i passaporti italiani emessi (certificato della CSCA);
b) generare e certificare le coppie di chiavi utilizzate per
firmare i dati memorizzati nel microchip del passaporto e garantirne
in tal modo l'integrita' e autenticita' (certificato del DS);
c) rilasciare e pubblicare il certificato digitale nazionale,
valido per la verifica a livello nazionale ed internazionale di tutti
i passaporti italiani emessi (certificato della CVCA);
d) generare e certificare le coppie di chiavi utilizzate dai
sistemi che abilitano i moduli di ispezione alla lettura delle
impronte digitali memorizzate nel microchip del passaporto, li' dove
presenti (certificato del DV);
e) fornire telematicamente all'IPZS, in modalita' sicura, il
codice identificativo univoco necessario a numerare i passaporti in
bianco, da riportare a vista sul passaporto e in elettronico sul
chip;
f) generare e gestire le chiavi ed i certificati utilizzati per la
sicurezza della trasmissione delle informazioni.
Art. 7. Banca dati passaporti
1. Su delega del Ministro degli affari esteri e' istituita, presso
il Dipartimento della pubblica sicurezza del Ministero dell'interno,
una «banca dati passaporti» per finalita' amministrative di verifica
dell'esistenza di precedenti passaporti rilasciati alla medesima
persona, ovvero dei dati del passaporto in caso di denuncia di furto
o smarrimento del documento, nonche' per consentire le necessarie
verifiche in caso di malfunzionamento del chip.
2. Titolare del trattamento dei dati personali registrati nella
banca dati e' il Ministero degli affari esteri. Responsabile del
trattamento e' l'unita' del Dipartimento della Pubblica sicurezza
del Ministero dell'interno presso cui e' istituita la banca dati.
3. I dati dell'interessato, acquisiti all'atto della presentazione
della domanda, ed i dati identificativi del passaporto sono trasmessi
per via telematica, da parte delle autorita' competenti al rilascio
del passaporto, alla banca dati, per la registrazione.
Le medesime autorita' aggiornano la banca dati in ordine ad
eventuali provvedimenti di ritiro o di sospensione della validita'
del passaporto.
4. Per ogni passaporto sono registrati nella banca dati
esclusivamente:
a) i dati identificativi del passaporto stesso e del chip;
b) le generalita' e la fotografia dell'interessato;
c) le informazioni relative al furto o allo smarrimento del
passaporto;
d) le informazioni relative ai provvedimenti di sospensione di
validita dello stesso.
5. Le impronte digitali e i dati da essi derivati non sono
registrate nella banca dati.
Gli elementi e i dati biometrici possono essere utilizzati solo per
finalita' di verifica dell'identita' del titolare del passaporto.
6. La banca dati e' consultabile per via telematica dal personale
espressamente autorizzato del Ministero degli affari esteri, delle
Rappresentanze diplomatiche e consolari italiane all'estero, delle
Questure e dei posti di Polizia di frontiera, esclusivamente per le
finalita' di cui al comma 1.
 
Art. 8. Accertamenti istruttori
1. Il Ministero degli affari esteri, le Rappresentanze diplomatiche
e consolari all'estero e le Questure possono acquisire, anche in via
telematica, dal casellario giudiziale e dal bollettino delle ricerche
di cui all'art. 301 del regolamento di esecuzione del testo unico
delle leggi di pubblica sicurezza, approvato con regio decreto del 6
maggio 1940, n. 635, soltanto i dati e le informazioni necessari per
effettuare gli accertamenti istruttori per il rilascio e disporre
degli elementi per motivarne il rifiuto.
2. L'acquisizione dei dati e' effettuata anche nel rispetto delle
modalita' tecnico-operative individuate dal Ministero della
giustizia, ai sensi dell'art. 39 del decreto del Presidente della
Repubblica del 14 novembre 2002, n. 313, per consentire la
consultazione diretta da parte delle amministrazioni pubbliche delle
informazioni registrate nel casellario giudiziale.
Art. 9. Aggiornamenti tecnici
1. Per tutte le specifiche tecniche del processo di sicurezza,
nonche' per ulteriori procedure relative all'acquisizione ed al
flusso dei dati, compresi quelli biometrici, si provvedera' con
successivo provvedimento dirigenziale, adottato previo parere del
Garante per la protezione dei dati personali, da pubblicarsi nella
Gazzetta Ufficiale della Repubblica italiana.
Art. 10.
Il presente decreto sara' pubblicato nella Gazzetta Ufficiale della
Repubblica italiana.
Art. 11.
E' abrogato il decreto del Ministro degli affari esteri del 31 marzo 2006 recante «Disposizioni sul passaporto elettronico». Roma, 23 giugno 2009 Il Ministro : Frattini