|
Art. 9 Disposizioni generali
1 Il gestore del registro gestisce il dominio in modo efficiente ed avveduto. Svolge la sua funzione in modo trasparente e non discriminatorio. 2 Impiega personale che dispone delle qualifiche e delle conoscenze professionali necessarie a svolgere i diversi compiti assegnatigli. Nomina un responsabile tecnico. 3 L’UFCOM può emanare prescrizioni sulla qualità e la sicurezza dei servizi del gestore del registro nonché sulle modalità di controllo della sicurezza e della resilienza delle infrastrutture.
|
Art. 10 Compiti
1 Nell’esercizio della sua funzione, al gestore del registro incombono i seguenti compiti: - a.
- fornire le prestazioni e garantire l’esercizio e le funzionalità del DNS richiesti conformemente alle regole che si applicano a livello internazionale, in particolare:
- 1.
- tenere il giornale delle attività,
- 2.
- amministrare e aggiornare le banche dati comprendenti tutte le informazioni relative al dominio considerate necessarie per adempiere la sua funzione,
- 3.
- gestire i server dei nomi primari e secondari garantendo la diffusione del file di zona verso questi server,
- 4.
- effettuare la risoluzione dei nomi di dominio in indirizzi IP,
- 5.
- garantire l’installazione, la gestione e l’aggiornamento di una banca dati RDDS (WHOIS)3,
- 6.4
- dare accesso alle informazioni contenute nel file di zona a fini di lotta contro la cibercriminalità, a fini di ricerca scientifica o sociale o ad altri fini d’interesse pubblico;
- b.
- mettere a disposizione dei centri di registrazione un sistema che permetta loro di presentare delle domande di registrazione di nomi di dominio e di garantirne la gestione amministrativa (sistema di registrazione), nonché stabilire le procedure e le condizioni tecniche e organizzative relative alla registrazione e alla gestione dei nomi di dominio da parte dei centri di registrazione;
- c.
- attribuire e revocare i diritti d’utilizzo sui nomi di dominio;
- d.
- prevedere una procedura tecnica e amministrativa che permetta, su richiesta dei titolari, di trasferire in modo agevole tra i centri di registrazione la gestione dei nomi di dominio;
- e.
- istituire i servizi per la composizione delle controversie (art. 14);
- f.
- garantire l’acquisto, l’installazione, l’esercizio e la manutenzione dell’infrastruttura tecnica necessaria;
- g.
- adottare le misure necessarie a garantire l’affidabilità, la resilienza, l’accessibilità, la disponibilità, la sicurezza e l’esercizio dell’infrastruttura nonché le prestazioni necessarie;
- h.
- segnalare immediatamente ai centri di registrazione coinvolti qualsiasi disfunzione nell’esercizio del DNS, della sua infrastruttura o dei servizi di registrazione;
- i.
- lottare contro la cibercriminalità conformemente alle disposizioni previste dalla presente ordinanza;
- j.5
- fornire on-line al pubblico tramite un sito dedicato e facilmente identificabile qualsiasi informazione utile sulle attività del gestore del registro;
- k.6
- ...
2 Il gestore del registro non esamina in modo generale e continuativo le attività dei centri di registrazione e dei titolari. Fatto salvo l’articolo 51 lettera b, non è tenuto a indagare attivamente in merito a fatti o circostanze inerenti attività illecite commesse tramite nomi di dominio. 3 Nuova espr. giusta il n. I dell’O del 18 nov. 2020, in vigore dal 1° gen. 2021 (RU 2020 6251). Di detta mod. é tenuto conto in tutto il presente testo. 4 Introdotto dal n. I dell’O del 18 nov. 2020, in vigore dal 1° gen. 2021 (RU 2020 6251). 5 Nuovo testo giusta il n. I dell’O del 15 set. 2017, in vigore dal 1° nov. 2017 (RU 2017 5225). 6 Abrogata dal n. I dell’O del 15 set. 2017, con effetto dal 1° nov. 2017 (RU 2017 5225).
|
Art. 11 Giornale delle attività
1 Il gestore del registro riporta in un giornale le attività svolte in relazione a registrazione, attribuzione, modifica, trasferimento, messa fuori servizio e revoca dei nomi di dominio. 2 Conserva i dati riportati nel giornale e i relativi giustificativi per un periodo di dieci anni dalla revoca di un nome di dominio. 3 Chiunque dimostri in modo credibile di avere un interesse legittimo preponderante ha il diritto di consultare gli atti del giornale delle attività relativi a un nome di dominio specifico. Il gestore del registro fissa le modalità tecniche e amministrative della consultazione. Può chiedere una remunerazione per la consultazione.7 7 Nuovo testo giusta il n. I dell’O del 18 nov. 2020, in vigore dal 1° gen. 2021 (RU 2020 6251).
|
Art. 12 Deposito di sicurezza del sistema di registrazione e di gestione
1 In caso di delega della funzione di gestore del registro, l’UFCOM può richiedere al gestore del registro di concludere con un mandatario indipendente un contratto di diritto privato che disciplini il deposito di sicurezza, a beneficio dell’UFCOM, del sistema di registrazione e di gestione di un nome di dominio di primo livello con tutti i dati e le informazioni relativi ai titolari dei nomi di dominio e alle caratteristiche soprattutto tecniche dei nomi di dominio attribuiti. 2 L’UFCOM è autorizzato a dare istruzioni al mandatario, utilizzare o far utilizzare il sistema nonché i dati e le informazioni messi in sicurezza soltanto se: - a.
- il gestore del registro è in fallimento, in liquidazione o in una procedura concordataria;
- b.
- il gestore del registro cessa la sua attività ma non trasmette al nuovo gestore del registro o all’UFCOM i dati o le informazioni necessarie alla gestione del dominio;
- c.
- il gestore del registro non è più in grado di adempiere la propria funzione o uno dei suoi compiti;
- d.
- lo esigono circostanze straordinarie, come une catastrofe naturale.
|
Art. 13 Dati personali
1 Il gestore del registro può trattare i dati personali concernenti i centri di registrazione, i richiedenti e i titolari dei nomi di dominio, i servizi per la composizione delle controversie e i loro esperti o qualsiasi altra persona che partecipa o è implicata nella gestione del dominio in questione nella misura e per tutto il tempo in cui ciò sarà necessario: - a.
- alla gestione del dominio in questione;
- b.
- all’adempimento della funzione di gestore del registro e all’osservanza dei relativi obblighi che derivano dalla presente ordinanza, dalle sue disposizioni d’esecuzione o dal suo contratto di delega;
- c.
- alla stabilità del DNS;
- d.
- all’ottenimento del pagamento dovuto per le prestazioni del gestore del registro.
2 Fatto salvo l’articolo 11 capoverso 2, il gestore del registro può trattare i dati personali per al massimo dieci anni.
|
Art. 14 Servizi per la composizione delle controversie
1 Il gestore del registro istituisce i servizi necessari alla composizione delle controversie. Disciplina l’organizzazione e la procedura di tali servizi nel rispetto delle regole e dei principi seguenti: - a.
- i servizi svolgono procedure di composizione extragiudiziale delle controversie avvalendosi di esperti neutrali e indipendenti;
- b.
- i servizi hanno la facoltà di decidere in merito alle controversie relative al diritto civile tra titolari del diritto di utilizzare un nome di dominio e titolari di diritti su segni distintivi;
- c.
- le decisioni degli esperti in merito ai nomi di dominio sono vincolanti per il gestore del registro, a condizione che non sia avviata un’azione civile entro i termini previsti dalle regole procedurali;
- d.
- le decisioni degli esperti riguardano la legittimità dell’attribuzione di un nome di dominio; non possono accordare risarcimenti dei danni o pronunciarsi in merito alla validità dei diritti su segni distintivi;
- e.
- le regole che disciplinano la composizione delle controversie devono ispirarsi alle pratiche convalidate in materia;
- f.
- la procedura deve essere equa, trasparente, rapida ed efficiente; gli esperti incaricati dal servizio non possono essere vincolati ad alcuna direttiva generale o particolare concernente la composizione di controversie; possono adottare tutte le misure necessarie a comporre la controversia per la quale sono stati aditi;
- g.
- la procedura di conciliazione si conclude con il ritiro della richiesta, l’ottenimento di un accordo tra le parti, la decisione degli esperti o l’avvio di un’azione civile.
2 La struttura dell’organizzazione, le regole che disciplinano la composizione delle controversie, le regole procedurali e la nomina degli esperti chiamati a decidere devono essere approvate dall’UFCOM. Quest’ultimo consulta previamente l’Istituto federale della proprietà intellettuale e, se la fattispecie riguarda la struttura dell’organizzazione o le regole procedurali, l’Ufficio federale di giustizia.8 3 Su richiesta, il gestore del registro trasmette al servizio per la composizione delle controversie adito tutti i dati personali in suo possesso e necessari alla composizione della controversia. 4 È autorizzato a pubblicare o a far pubblicare le decisioni pronunciate dagli esperti. Il nome e altri dati personali riguardanti le parti possono essere pubblicati soltanto se sono indispensabili alla comprensione delle decisioni.9 8 Nuovo testo giusta il n. I dell’O del 18 nov. 2020, in vigore dal 1° gen. 2021 (RU 2020 6251). 9 Nuovo testo giusta il n. I dell’O del 15 set. 2017, in vigore dal 1° nov. 2017 (RU 2017 5225).
|
Art. 15 Misure in caso di sospetto di abuso: blocco 10
1 Il gestore del registro può bloccare tecnicamente e amministrativamente un nome di dominio per un massimo di cinque giorni lavorativi se vi sono motivi fondati di supporre che il nome di dominio sia utilizzato per: - a.
- accedere a dati critici tramite metodi illegali;
- b.
- diffondere o utilizzare software dannosi; o
- c.
- favoreggiare attività di cui alla lettera a o b.
2 Può prolungare il blocco per un massimo di 30 giorni se: - a.
- vi sono motivi fondati di supporre che il titolare ricorra manifestamente a dati d’identificazione falsi o usurpi l’identità altrui; e
- b.
- è urgente prevenire un pregiudizio imminente e difficilmente riparabile.
3 Un ente per la lotta contro la cibercriminalità riconosciuto dall’UFCOM può richiedere il blocco per un massimo di 30 giorni se sono adempiute le condizioni di cui al capoverso 1. 4 Il blocco può essere prolungato oltre i termini fissati nel presente articolo soltanto se il prolungamento è ordinato dall’UFCOM.11 10 Nuovo testo giusta il n. I dell’O del 15 set. 2017, in vigore dal 1° nov. 2017 (RU 2017 5225). 11 Nuovo testo giusta il n. I dell’O del 18 nov. 2020, in vigore dal 1° gen. 2021 (RU 2020 6251).
|
Art. 15a12
1 Il gestore del registro devia il traffico diretto a un nome di dominio o in transito su questo nome di dominio se sono adempiute le condizioni seguenti: - a.
- il nome di dominio è bloccato conformemente all’articolo 15;
- b.
- il trattamento delle informazioni è volto esclusivamente a identificare e a informare le vittime delle attività di cui all’articolo 15 capoverso 1, nonché ad analizzare il funzionamento di queste ultime allo scopo di sviluppare tecniche volte a identificare, combattere, limitare o perseguire tali attività; le informazioni raccolte totalmente prive di legame con queste attività non possono essere utilizzate e devono essere eliminate immediatamente;
- c.
- la deviazione del traffico è richiesta da un ente di cui all’articolo 15 capoverso 3 per un massimo di 30 giorni.
2 Devia il traffico verso uno strumento di analisi o verso una pagina informativa che contenga: - a.
- indicazioni in merito al sospetto di abuso;
- b.
- il nome e le coordinate del servizio o dell’autorità che ha richiesto la misura.
3 Una deviazione del traffico può essere prolungata oltre i termini fissati nel presente articolo soltanto se il prolungamento è ordinato dall’UFCOM. 12 Introdotto dal n. I dell’O del 15 set. 2017 (RU 2017 5225). Nuovo testo giusta il n. I dell’O del 18 nov. 2020, in vigore dal 1° gen. 2021 (RU 2020 6251).
|
Art. 15b Misure in caso di sospetto di abuso: informazione e richiesta d’identificazione 13
1 Il gestore del registro informa il titolare del nome di dominio immediatamente, per via elettronica, in merito al blocco o alla deviazione del traffico. 2 Gli chiede nel contempo di indicare, se necessario, un indirizzo postale valido in Svizzera e di identificarsi entro 30 giorni. 3 La comunicazione può essere data al titolare successivamente se ciò è indispensabile per tutelare interessi pubblici o privati preponderanti. 13 Introdotto dal n. I dell’O del 15 set. 2017, in vigore dal 1° nov. 2017 (RU 2017 5225).
|
Art. 15c 14
1 L’UFCOM emana una decisione sul blocco o sulla deviazione del traffico se, nei 30 giorni che seguono la comunicazione del gestore del registro sulla misura, il titolare: - a.
- ne fa richiesta;
- b.
- si identifica correttamente; e
- c.
- indica un indirizzo postale valido in Svizzera se risiede o ha sede all’estero.
2 Se il titolare non si identifica correttamente o non indica un indirizzo postale valido entro il termine di cui all’articolo 15b capoverso 2, il gestore del registro revoca l’attribuzione del nome di dominio. 14 Introdotto dal n. I dell’O del 15 set. 2017 (RU 2017 5225). Nuovo testo giusta il n. I dell’O del 18 nov. 2020, in vigore dal 1° gen. 2021 (RU 2020 6251).
|
Art. 15d Misure in caso di sospetto di abuso: nomi di dominio non attribuiti 15
Il gestore del registro può, di propria volontà, o deve, su richiesta di un servizio di cui all’articolo 15 capoverso 3, adottare le seguenti misure in relazione a un nome di dominio non ancora attribuito se ha motivi fondati di supporre che il nome di dominio potrebbe essere oggetto di una domanda di attribuzione e di un’utilizzazione a scopo illecito o in modo illecito: - a.
- attribuirsi il nome di dominio o attribuirlo a un soggetto terzo che contribuisce a lottare contro la cibercriminalità;
- b.
- deviare a fini di analisi il traffico diretto a un nome di dominio o in transito su questo nome di dominio.
15 Introdotto dal n. I dell’O del 15 set. 2017, in vigore dal 1° nov. 2017 (RU 2017 5225).
|
Art. 15e Misure in caso di sospetto di abuso: documentazione e rapporti 16
1 Il gestore del registro documenta i casi di blocco e di deviazione del traffico. 2 Presenta, periodicamente o su richiesta, un rapporto all’UFCOM. Può inoltre trasmetterlo agli enti riconosciuti di cui all’articolo 15 capoverso 3. 16 Introdotto dal n. I dell’O del 15 set. 2017, in vigore dal 1° nov. 2017 (RU 2017 5225).
|
Art. 16 Assistenza amministrativa e cooperazione
1 Il gestore del registro può collaborare con qualsiasi soggetto terzo che contribuisce a identificare e a valutare minacce, abusi e pericoli che interessano o potrebbero interessare la gestione del dominio di sua competenza, l’infrastruttura predisposta a tale gestione o il DNS. Provvede affinché i soggetti terzi interessati possano volontariamente fornirgli in piena sicurezza informazioni e dati personali relativi a minacce, abusi e pericoli. Può comunicare loro tali informazioni o dati personali, se necessario all’insaputa delle persone interessate. Tale comunicazione può essere effettuata tramite procedura di richiamo.17 2 Il gestore del registro segnala ai servizi specializzati della Confederazione gli incidenti riguardanti la sicurezza dell’informazione nel dominio di sua competenza o nel DNS. Può trattare i dati personali in relazione a questi incidenti e comunicarli ai servizi specializzati, se necessario all’insaputa delle persone interessate. Tale comunicazione può essere effettuata tramite procedura di richiamo o tramite trasmissione dei dati in blocco.18 3 Se un’autorità svizzera nell’ambito dell’esecuzione dei suoi compiti ne fa richiesta, il gestore del registro domanda al titolare che non è in possesso di un indirizzo postale valido in Svizzera di indicare suddetto indirizzo e di identificarsi entro 30 giorni. Il gestore del registro revoca il nome di dominio se il titolare non adempie tale obbligo entro il termine impartito e ne informa l’autorità svizzera che ha chiesto la revoca. 19 4 Per il rimanente, l’articolo 13b LTC si applica per analogia all’assistenza amministrativa garantita dal gestore del registro. 17 Nuovo testo giusta il n. I dell’O del 15 set. 2017, in vigore dal 1° nov. 2017 (RU 2017 5225). 18 Nuovo testo giusta il n. I dell’O del 15 set. 2017, in vigore dal 1° nov. 2017 (RU 2017 5225). 19 Nuovo testo giusta il n. I dell’O del 15 set. 2017, in vigore dal 1° nov. 2017 (RU 2017 5225).
|