Anche la pubblica amministrazione si affida agli SMS
Fisco e previdenza fanno sempre più ricorso allo strumento SMS per interagire con ...continua
Pubblicato il modello pronto all'uso per le perizie dei concorsi a premi
Il documento, rispondente alle linee guida per le perizie dei sistemi di estrazione, viene messo a disposizione da Futureland su ...continua
La musica nutre la mente dei visitatori EXPO Milano
Basta un SMS per partecipare al concorso a premi "Expo fan experience", che permette ai visitatori di EXPO Milano di vincere ...continua

AGCOM: Allegato A alla delibera n. 42/13/CIR in merito ai mittenti Alias negli SMS

Sintesi della consultazione pubblica concernente il piano di numerazione nel settore delle comunicazioni elettroniche di cui alla delibera n. 42/13/CIR – Norme per la sperimentazione di identificatori alfanumerici per il riconoscimento del soggetto chiamante negli SMS/MMS impiegati per servizi di messaggistica aziendale

Clicca qui per consultare la delibera N. 42/13/CIR di AGCOM.

Futureland si occuperà di tutte le pratiche necessarie, per conto tuo e gratuitamente. Non dovrai preoccuparti di nulla, semplicemente fornisci i dati necessari per tempo, compilando la pagina dedicata, nella tua area riservata.
1. PREMESSA
La regolamentazione del Piano di numerazione nel settore delle comunicazioni elettroniche (nel seguito anche il “Piano”) in materia di identificazione della linea chiamante (CLI), in particolare l'art. 6, stabilisce che ciascun servizio di comunicazione elettronica accessibile al pubblico, compresi quelli basati sulla trasmissione di messaggi SMS/MMS, che utilizzi i numeri definiti dalla Raccomandazione UIT-T E.164, indipendentemente dalla tecnologia, deve essere accompagnato da un identificatore numerico E.164 (CLI), appartenente al Piano, che identifichi in maniera univoca la linea chiamante, fatte salve le norme sulla privacy. E’ invece espressamente vietato il trasporto e l’inoltro del CLI nel caso di numerazioni per servizi a sovrapprezzo e per servizi interni di rete non gratuiti, nonché l’uso di numerazioni non decadiche; è prevista una eccezione relativa all’uso di numerazione per servizi a sovrapprezzo e per quelli di informazione abbonati forniti tramite SMS/MMS, nei quali il contenuto del servizio sia erogato mediante l’invio di un messaggio richiesto con la stessa modalità dal cliente. Il cliente è tutelato con l’ulteriore garanzia che un SMS/MMS vuoto (per esempio, accidentale o inconsapevole) verso una numerazione a sovrapprezzo non potrà raggiungerla, secondo quanto disposto dall’art. 23, comma 1bis, del Piano e, quindi, non determinerà conseguenze o eventuale addebito.

In merito alle disposizioni sopra richiamate sono pervenute istanze di revisione della regolamentazione per i servizi di messaggistica SMS/MMS del tipo Mobile Terminating (MT) originati da aziende o Enti (denominati come anche come servizi Application-to-Person). In questi casi, il soggetto interessato, tramite uno specifico accordo con un fornitore di servizi di comunicazione elettronica disponibili al pubblico, chiede di utilizzare, in alternativa al CLI, un identificatore alfanumerico (c.d. Alias) scelto direttamente dall’azienda o Ente in accordo con il fornitore di servizi, che sia comunque associato nei sistemi alla numerazione pubblica del Piano corrispondente al servizio. Le motivazioni a supporto di tale richiesta risiedono nella maggior riconoscibilità da parte del cliente finale, poiché gli Alias alfanumerici consentono una maggiore mnemonicità e/o l’agevole associazione con i marchi delle aziende commerciali.

2. ASPETTI GENERALI
In definitiva, preso atto delle esigenze che emergono nel mercato e delle proposte prospettate dagli operatori, l’Autorità ha inteso valutare l’opportunità di adottare un provvedimento di deroga temporanea del Piano di Numerazione Nazionale che consenta un adeguato periodo di utilizzo in via sperimentale degli Alias, propedeutico all’eventuale introduzione di una disciplina definitiva, al fine di verificare l’efficacia della disciplina e dei presidi posti a tutela dell’utenza.

In tale fase sperimentale, le esigenze di trasparenza e di tutela dell’utenza sarebbero sostanzialmente affidate alla identificabilità/tracciabilità degli Alias con la possibilità per gli utenti finali di conoscere il soggetto che utilizza l’Alias come mittente ed al controllo/blocco degli Alias provenienti dall’estero1, quantomeno attraverso interventi a posteriori mediante l’attivazione di leve contrattuali.

Si ritiene che una particolare responsabilità debba far capo all’operatore di accesso, vale a dire al soggetto con il quale l’utente finale-cliente-consumatore ha in essere un rapporto contrattuale per la fornitura di servizi di comunicazione elettronica. È a questi, infatti, che il cliente si rivolge per ogni necessità informativa sui servizi ricevuti. L’operatore d’accesso, pertanto, dovrebbe essere gravato dell’onere di fornire al proprio cliente finale tutte le informazioni relative a qualsiasi Alias possa essere giunto al destinatario, originato da qualunque altro soggetto.

Non di meno occorre attribuire obblighi anche al soggetto che rende disponibile al fornitore dei contenuti il servizio di trasmissione dei messaggi con Alias, anche per consentire al fornitore del servizio di accesso di attuare quanto necessario.

Per quanto concerne la qualificazione del soggetto che fornisce un servizio di trasmissione e/o ricezione di SMS/MMS (eventualmente gestendo ed attribuendo a tale scopo Alias), su richiesta dei propri clienti, stabilendo con questi un rapporto contrattuale, va innanzitutto evidenziato che i servizi di messaggistica sono servizi di comunicazione elettronica di tipo dati ai sensi del Codice delle Comunicazioni Elettroniche (CCE), art. 1, comma 1, lettera gg)2. Pertanto, il soggetto che intende offrire tali servizi deve comunque disporre di un titolo abilitativo per la fornitura di un servizio di comunicazione elettronica per tale limitata tipologia di comunicazioni3, ove non già in possesso di un titolo abilitativo di più ampia portata includente la possibilità di offrire i servizi in questione.

1 Si tratta sostanzialmente di evitare l’impiego truffaldino di identità ed altri possibili utilizzi a danno dell’utenza, sui quali la vigilanza potrebbe essere più complessa. Inoltre occorre evitare che si instaurino situazioni di fatto, considerando anche la possibilità che in futuro vi siano accordi internazionali sull’uso di stringhe alfanumeriche come CLI.
2 Il servizio in questione, di per sé, non può essere visto come un servizio telefonico accessibile al pubblico, come definito all’art. 1, comma 1, lettera hh), tuttavia un servizio telefonico accessibile al pubblico include il servizio in questione.
3 Per quanto concerne gli obblighi di cui al Codice delle comunicazioni elettroniche allegato 1, parti A e C, in funzione del tipo di servizio fornito, qualora lo stesso sia limitato a solo servizi MT, gli obblighi da rispettare sono necessariamente coerenti, e pertanto dovrebbero escludere prestazioni che non rientrano comunque nella gamma dei servizi realizzabili dal soggetto. I diritti amministrativi e contributi applicabili sono indicati al comma 2 dell’Annesso 10 del CCE.

Conseguentemente, lo stesso soggetto può essere assegnatario dei diritti d’uso della numerazione necessaria a svolgere tale l’attività di comunicazioni elettroniche secondo il proprio titolo abilitativo, come stabilito dall’art. 27, comma 3 del CCE.

Ai fini di un maggiore approfondimento, si può utilmente fare riferimento alla figura che segue4, che dettaglia efficacemente le tipologie di attori ed i ruoli/funzioni che compongono la filiera dei servizi in questione.



La rappresentazione di cui sopra conduce ad osservare che, per i profili di interesse del presente provvedimento, rileva il soggetto che stipula un contratto con il cliente Azienda, contratto che si sostanzia nella fornitura di un servizio di trasmissione di contenuti di interesse dell’Azienda a propri clienti mediante una trasmissione dati secondo lo standard SMS/MMS.

Nella figura, tale soggetto viene identificato con la funzione di “Gestione dell’interconnessione” con la rete di telecomunicazioni che svolge la funzione di “Delivery” (e di “Billing”) all’utente finale. Quindi si tratta di un soggetto che, interconnettendosi con una rete di telecomunicazioni, mette in contatto un suo cliente (Azienda) con un utente di una rete di telecomunicazioni (che ovviamente abbia concordato con l’Azienda di ricevere tali comunicazioni). E’ evidente come una siffatta descrizione corrisponda pienamente alla figura che il Codice definisce come fornitore di servizi di comunicazioni elettroniche.

4 Tratta dalla pubblicazione “Report Mobile Marketing & Service 2009” degli “Osservatori ICT e Management” della School of Management del Politecnico di Milano, la figura illustra la filiera dei servizi SMS a supporto di attività di Mobile Promotion e Mobile Service da parte di Aziende ed Enti

Si fa notare, al fine di evitare erronee valutazioni, che la funzione identificata nello schema come “Reselling”, e che potrebbe vedere l’intervento di una pluralità di soggetti, sia in parallelo che in cascata, non assume specifica rilevanza ai sensi del Codice, in quanto mero agente del fornitore di servizi di comunicazioni, ovvero, ribaltando il punto di vista, agente dell’Azienda per i contatti con il fornitore di servizi di comunicazioni.

Ne consegue che i suddetti soggetti non necessitano di autorizzazione per svolgere la relativa attività di agenzia ed intermediazione commerciale, per nulla assimilabile a quella di fornitura dei servizi di comunicazione elettronica come descritta al Codice.

2.a Le posizioni espresse
In linea generale, tutti i partecipanti alla consultazione sono favorevoli all’adozione di un provvedimento di deroga temporanea del Piano di numerazione che consenta un determinato periodo di utilizzo degli Alias in via sperimentale. Tuttavia, tutti i rispondenti hanno proposto ulteriori soluzioni ritenute utili ed opportune per il periodo di sperimentazione.

Un rispondente ritiene che non risulta chiaro se si tratterebbe solo di una deroga “sperimentale” al vigente divieto di SMS con Alias o piuttosto di una sperimentazione ai sensi dell’art. 39 del Codice, secondo il quale le imprese che intendono svolgere una data sperimentazione devono presentare al Ministero una dichiarazione/segnalazione di inizio Attività ad hoc, e sono soggetti a specifici vincoli, quali: la durata massima dell’attività indicata in 6 mesi (prorogabili una sola volta), il numero massimo di utenze pari a 3.000 unità servibili, e l’obbligo di relazionare il Ministero ad esito della stessa sperimentazione. Parimenti, anche ad un altro rispondente non appare chiaro il presupposto normativo alla base della fase di sperimentazione proposta.

Un rispondente considera importante che, nella definizione del quadro regolamentare di riferimento, l’Alias sia considerato un elemento aggiuntivo al CLI e non una forma di CLI alternativo. Inoltre, con riferimento all’inquadramento regolamentare dei fornitori di tali servizi , in linea generale si auspica che si riesca a consolidare il regime autorizzatorio applicabile ai nuovi soggetti presenti nel mercato delle comunicazioni elettroniche e che inequivocabilmente fanno parte della catena di fornitura di di servizi di comunicazione elettronica verso la clientela, come è appunto il caso dei servizi di messaggistica aziendale SMS/MMS.

Anche un altro rispondente concorda pienamente con l’Autorità circa la qualifica dei fornitori di servizi di messaggistica, nell’attuale quadro regolamentare, come fornitori di servizi di comunicazione elettronica di tipo dati ai sensi del Codice delle Comunicazioni Elettroniche (Codice), art. 1, comma 1, lettera gg, con quanto ne consegue in termini di obblighi da soddisfare ed anche in ordine ai contributi annui dovuti al Ministero in relazione a detto titolo abilitativo, da determinarsi ai sensi art. 1, comma 2 dell’Allegato n. 10 del Codice (€ 600,00 “per ciascuna sede in cui sono installate apparecchiature di commutazione proprie di ciascun servizio offerto”). Lo stesso concorda altresì con l’Autorità sul fatto che coloro che sono in possesso di una autorizzazione più “ampia”, quali l’autorizzazione alla fornitura del servizio telefonico accessibile al pubblico (art. 1, comma 1, lettera hh del Codice e art. 1, comma 1, lettera b, All. 10 del Codice) e/o di servizi di comunicazione mobile e personale (che necessariamente include anche gli SMS), abbiano comunque titolo abilitativo a fornire tali servizi di messaggistica (cfr. art. 1, comma 1, lettera c, All. 10 del Codice), in linea con la prassi attuale. Ritiene inoltre che, in relazione alle condizioni dell’autorizzazione a fornire servizi di SMS da terminare su utenze di comunicazione mobile, sia di tutta evidenza che non sono pertinenti e applicabili gli obblighi che il Codice espressamente riferisce ai “servizi telefonici accessibili al pubblico”, quali ad es. l’obbligo dell’art. 73 di “adottare tutte le misure necessarie per garantire l'accesso ininterrotto ai servizi di emergenza” e gli obblighi dell’art. 75 sui “servizi di consultazione degli Elenchi telefonici”. Aggiunge che, poiché l’SMS non istituisce una connessione che consente una comunicazione bidirezionale e non integra quindi una “chiamata” ai sensi dell’art. 1, comma 1, lett. h del Codice, rimangono esclusi anche gli obblighi dell’art. 76 del Codice in materia di servizi di emergenza che gravano i soli fornitori di servizi di comunicazione che consentono “di effettuare chiamate nazionali verso uno o più numeri che figurano nel piano nazionale di numerazione dei servizi di comunicazione elettronica”. Ancora, con specifico riguardo ai servizi di messaggistica con Alias ritiene che si debba escludere l’obbligo di portabilità (del Alias) riconosciuto dal Codice solo in relazione ai numeri del Piano.

Altri due soggetti rilevano una potenziale incongruenza tra quanto previsto nelle premesse del provvedimento proposto , nelle quali si qualifica il titolo autorizzativo di cui dovrebbe disporre un soggetto che intende fornire i servizi, avente durata ventennale ai sensi del CCE, e la natura sperimentale e transitoria della deroga prevista solo fino al 31 dicembre 2014 (art. 3). Inoltre ritiene che la formulazione dei relativi titoli autorizzativi non appaia del tutto compatibile - nella sua attuale formulazione - con i presupposti della sperimentazione semestrale rinnovabile di cui all’art. 39 del Codice. Poiché la sperimentazione non riguarda le modalità tecniche di fornire il servizio di messaggistica aziendale mobile, offerta da anni in molti Paesi del mondo, ma l’efficacia degli strumenti introdotti in via regolamentare al fine di garantire ai consumatori italiani una effettiva tutela, propone che nelle modalità di esercizio della sperimentazione siano definiti degli obblighi specifici al fine di valutarne l’opportunità e l’efficacia in termini pro-consumeristici. Ad esempio, l’Autorità potrebbe imporre, tra l’altro, che il fornitore di servizi titolare dell’autorizzazione sperimentale (che rappresenta condizione necessaria di accesso alla sperimentazione) debba mettere a disposizione degli altri operatori di accesso o fornitori di messaggistica e del pubblico un call center presidiato da personale per almeno 12 ore per il primo semestre (18 ore il II semestre e 24 ore il III semestre) che possa garantire un tempestivo riscontro a tutte le richieste relative agli Alias.

Un altro rispondente ritiene essenziale esplicitare nello schema di provvedimento anche la casistica dei soggetti rivenditori/aggregatori di servizi di messaggistica aziendale, per la quale va prevista, inoltre, una flessibile associazione tra la numerazione pubblica dell’operatore mobile, che identifica in modo univoco l’accesso di rete pubblica a cui è attestato il “reseller”, e gli Alias gestiti dal rivenditore/aggregatore per identificare in modo univoco i propri clienti/Aziende. Tale soggetto ritiene dunque che la denominazione del nuovo soggetto regolamentare “fornitore di servizi di comunicazione elettronica di messaggistica aziendale” sia ampliata in “fornitore o rivenditore di servizi di comunicazione elettronica di messaggistica aziendale” e che, in sostituzione della denominazione “fornitore dei servizi di accesso”, sia introdotta la denominazione di “operatore di reti e servizi mobili a disposizione del pubblico”, che non può essere solo considerato un soggetto che fornisce l’accesso, dato che in realtà fornisce gran parte della catena dei servizi di messaggistica SMS/MMS e la base di clientela finale mobile (i consumatori).

Infine, un altro rispondente , nel condividere che si fissi l'obbligo del titolo abilitativo per il soggetto che intende offrire servizi di trasmissione/ricezione di SMS/MMS, eventualmente con utilizzo di Alias, evidenzia come in tal modo si garantisca un adeguato livello di responsabilità in capo a tali soggetti, assicurando un quadro certo di regolamentazione, vigilanza e controllo.

2.b Le valutazioni dell’Autorità
Considerato che i rispondenti alla consultazione pubblica sono favorevoli ad una sperimentazione, si conferma l’avvio di una “fase pilota” in cui verranno valutati gli impatti sul mercato e l’efficacia delle regole introdotte.

In proposito si chiarisce che la deroga all’art. 6 del Piano di numerazione non costituisce una “sperimentazione” ai sensi dell’art. 39 del Codice delle comunicazioni elettroniche, in quanto nel periodo in questione ciò che viene valutato è l’efficacia delle regole introdotte a seguito della deroga concessa e non il servizio.

Con riferimento alla proposta di considerare l’Alias un elemento aggiuntivo al CLI e non una forma di CLI alternativo, l’Autorità ritiene di non poter accedere a tale soluzione in quanto non rispondente alla reale situazione in cui in uno specifico campo del SMS/MMS che identifica il mittente e dove viene inserito normalmente il numero telefonico, in accordo con la Raccomandazione ITU-T E.164, viene inserita (con opportuna codifica) in sua sostituzione una stringa alfanumerica denominata Alias. Né allo stato sembra previsto che si possa inviare un campo aggiuntivo. In definitiva, dal punto di vista dell’utente finale, l’uso dell’Alias corrisponde a ricevere un SMS/MMS avente come indicazione del mittente una stringa alfanumerica in sostituzione di un numero.

Per quanto concerne il regime autorizzatorio, l’Autorità ritiene che non abbia pregio il fatto che la sperimentazione sia stabilita per un periodo limitato fino a fine 2014, mentre per il regime autorizzatorio è prevista una validità fino a 20 anni, infatti la validità ventennale non costituisce alcun vincolo per il soggetto autorizzato che può rinunciarvi in ogni momento ed i contributi sono annuali.

Non può trovare accoglimento la richiesta di specificare che l’utenza finale può ricevere o inviare messaggistica solo attraverso un operatore di reti e servizi mobili a disposizione del pubblico in quanto, ai sensi del Codice delle comunicazioni elettroniche, le norme si devono ispirare all’indipendenza tecnologica, di conseguenza la clientela finale può in generale ricevere messaggistica, quali SMS/MMS, attraverso qualsiasi tecnologia che lo consenta e qualsiasi fornitore di servizi di comunicazione elettronica o fornitore di servizi di telefonia accessibile al pubblico che sia in grado di offrire all’utenza finale tale servizio.

E’ inoltre opportuno che i fornitori di servizi di messaggistica aziendale, informino la clientela del carattere sperimentale dell’uso dell’Alias, considerato che è in deroga ad un divieto previsto dall’attuale piano di numerazione e che, durante questa fase pilota, un medesimo Alias può essere utilizzato da più soggetti, nonché il riferimento alla presente delibera. L’uso di uno specifico Alias durante tale fase pilota non costituisce diritto all’uso dello stesso o vantaggi al suo uso nell’eventuale successiva fase non sperimentale.


3. COMMENTI ALL’ART. 1

3.a Le posizioni espresse

Molti rispondenti ritengono che vada eliminato qualsiasi riferimento nell’articolato all’acronimo MAM, dato che appare riferirsi ad un termine o brand commerciale pubblicizzato da un specifico operatore mobile.

Un rispondente ritiene che sarebbe corretto includere nella MAM anche i messaggi inviati ad utenti finali corporate (es. SIM utilizzate da professionisti) e, quindi, eliminare il riferimento ai “consumatori”, sostituendolo con “utenti finali”. Inoltre ritiene che sarebbe opportuno chiarire che i servizi MAM sono rientranti nel modello c.d. Application to Person (“A2P”) - o, inversamente, di Person to Application (“P2A”) perché tale chiarimento potrebbe aiutare a circoscrivere in maniera più puntuale l’ambito di riferimento del provvedimento (e della relativa sperimentazione).

Un rispondente ritiene che nell’ambito dei principi regolamentari irrinunciabili per consentire l’uso degli Alias nei servizi di messaggistica debba necessariamente esserci quello dell’univocità dello stesso in ambito nazionale. In tal modo aumenta in modo considerevole la tutela del mercato a fronte dei possibili usi fraudolenti o illegali.

Detto principio deve necessariamente contemperarsi con l’univocità e tutela del corrispondente marchio industriale.

3.b Le valutazioni dell’Autorità
L’Autorità concorda nell’eliminare riferimenti all’acronimo MAM, anche in quanto la regolamentazione è riferita in generale ai servizi di messaggistica tra cliente azienda e utente finale.

Si concorda altresì nel far riferimento ad utenti finali e non solo ai consumatori. Pur concordando che attualmente la comunicazione massiva da utente azienda verso utente finale sia corrispondente ad un modello denominato Application to Person e che le richieste di informazione richieste dall’utente finale all’azienda sia corrispondente ad un modello denominato Person to Application, non si intravedono specifiche utilità a fare riferimento a tali modelli e dizioni.

Per quanto concerne la proposta di prevedere l’univocità dell’Alias, si ritiene che questo aspetto debba essere attentamente analizzato nel corso della sperimentazione. Considerato che nell’ambito dell’attività condotta precedentemente alla presente consultazione più soggetti hanno illustrato l’utilità di far uso del medesimo Alias da parte di più soggetti, in particolare per piccole imprese aventi come destinatari un limitato numero di utenze finali, si ritiene che nella sperimentazione possa essere consentito l’uso del medesimo Alias da parte di più soggetti, comunque nel rispetto delle norme relative ai marchi industriali.


4. COMMENTI ALL’ART. 2

4.a Le posizioni espresse

Tutti i rispondenti si sono dichiarati favorevoli alla sperimentazione. Per gli aspetti relativi al titolo abilitativo si rinvia ai commenti relativi alla parte generale.

4.b Le valutazioni dell’Autorità
L’Autorità conferma sostanzialmente il provvedimento in consultazione, salvo miglioramenti formali apportati al testo dell’articolo.


5. COMMENTI ALL’ART. 3

5.a Le posizioni espresse

Un rispondente concorda sia con la limitazione alla tipologia di servizi proposta che con il termine (dicembre 2014).

Un secondo rispondente ritiene importante esplicitare nell’art. 3 comma 2 la liceità, anche ai fini della sperimentazione, dell’utilizzo di Alias anche per servizi interni di rete, ferma restando l’obbligo in capo all’operatore telefonico di utilizzare l’Alias solo per servizi forniti alla propria clientela nel rispetto della normativa vigente relativa ai servizi interni di rete.

Con riferimento alle tipologie di numerazioni interessate, un altro rispondente ritiene utile sostituire all’elencazione delle classi di numerazione proposta dall’Autorità un principio generale, per cui possono beneficiare del regime di deroga tutte le numerazioni su cui risulta possibile effettuare servizi MAM, ferme restando le disposizione regolamentari che già disciplinano le specifiche categorie di servizi (es. le regole sul trattamento del CLI per i servizi premium).

Un quarto rispondente ritiene che l’insieme dei codici indicati possa essere esteso anche al codice 48 attribuito alle numerazioni a sovrapprezzo, anche per il carattere propriamente commerciale di queste.

5.b Le valutazioni dell’Autorità
Con riferimento al suggerimento di estendere la sperimentazione anche alle numerazioni per servizi interni di rete, considerato che tutte le numerazioni previste nella consultazione sono tali per cui il costo per la ricezione dei messaggi da parte del cliente finale è nullo e che il costo per l’invio del messaggio è pari a quello del proprio piano tariffario, si ritiene di poter accedere al suggerimento di includere l’uso di numerazioni per servizi interni di rete, limitatamente alle numerazioni con codice 40. Come indicato da un rispondente, per ciascuna numerazione devono essere rispettate le relative norme vigenti di riferimento. Ovviamente nel caso specifico dell’uso della numerazione 40, l’utente azienda coincide con il fornitore del servizio di accesso alla rete per la messaggistica.

Con riferimento ai suggerimenti di estensione della sperimentazione a qualsiasi numerazione gestibile tramite applicazioni, ovvero qualsiasi numerazione comprese quelle per servizi a sovrapprezzo, l’Autorità ritiene che durante l’attuale sperimentazione sia opportuno limitare la stessa a casistiche per le quali non possano intervenire altri fenomeni che potrebbero essere origine di contenziosi o problematiche per l’utente finale legate ad impropri addebiti, anche al fine di valutare gli impatti sull’utenza finale, in assenza di fenomeni che possono essere legati ad aspetti non correlati direttamente con l’uso di Alias.


6. COMMENTI ALL’ART. 4

6.a Le posizioni espresse

Secondo un rispondente non v’è ragione per escludere che più clienti, dello stesso o di diversi fornitori di servizi di Messagistica Aziendale, possano usare lo stesso Alias (così, ad esempio, le diverse concessionarie di una stessa casa automobilistica, o altri casi simili). Anzitutto, l’uso di un medesimo Alias da parte di soggetti diversi non è circostanza che può pregiudicare la tracciabilità del messaggio e quindi la sua riferibilità in modo univoco ad un determinato soggetto mittente. Invero attraverso i dati di traffico (e in specie l’indirizzo IP e il tempo della connessione usata per inviare il messaggio con quel Alias e quel SMSC) è comunque possibile risalire allo specifico mittente del messaggio. Inoltre, l’uso di un medesimo Alias da parte di soggetti diversi non è circostanza che secondo l’ordinamento giuridico possa essere considerata in sé e per sé atta a trarre in inganno (nel caso di specie il destinatario del messaggio). Infatti, anche secondo la disciplina dei marchi registrati soggetti diversi possono avere ciascuno titolo allo stesso marchio, perché attivi in settori merceologici diversi o in ambiti territoriali diversi. Peraltro, nel caso degli SMS inviati da Aziende con sistemi automatici, ogni rischio di confusione da parte del destinatario è quantomeno molto ridotto se non escluso dal fatto che l’invio è lecito solo previo consenso informato del destinatario stesso che, quindi, sa da chi può ricevere messaggi (art. 130, comma 2, Codice Privacy). In ogni caso, l’uso di un medesimo Alias da parte di soggetti diversi non ostacola nemmeno eventuali verifiche da parte del destinatario, se dallo stesso effettuate, come sarebbe ragionevole attendersi, direttamente contattando il soggetto da cui assume di aver ricevuto il messaggio. Infine, secondo lo stesso rispondente, l’univocità dell’Alias comporterebbe problematiche enormi. Atteso che più soggetti possono avere titolo a usare il medesimo Alias, l’utilizzo dovrebbe seguire la regola del first come first served ma la gestione di un siffatto sistema richiederebbe l’istituzione di un ente di assegnazione e controllo ‘super partes’ come il NIC per i domini. Di fatto si impedirebbe l’uso di un Alias da parte delle aziende ad esso legittimamente interessate e molto più di quanto non avvenga oggi nella richiesta di registrazione di domini e marchi (anche perché il limite di 11 caratteri limita le possibilità di differenziazione), così compromettendo anche il soddisfacimento di quel interesse del mercato da cui muove l’intera proposta. Del pari, tale soggetto non condivide nemmeno la proposta di escludere Alias composti esclusivamente da caratteri numerici (art. 4 comma 5), poiché esistono aziende contraddistinte da segni distintivi numerici (v. ad es. la stessa “3” e la “7 11”). Piuttosto, suggerisce il rispondente, se lo scopo dell’Autorità è evitare confusione con CLI numerici sarebbe sufficiente escludere Alias esclusivamente numerici che risultino confondibili, per loro struttura, con un possibile CLI numerico. L’associazione, conclude il rispondente, tra Alias (quindi Cliente/Azienda) e numerazione pubblica deve essere univoca ma più Alias possono essere associati alla medesima numerazione pubblica anche per clienti/Azienda differenti. L’univocità dell’Alias deve essere garantita nell’ambito di uno stesso fornitore o rivenditore di servizi di messaggistica aziendale, in modo che tale soggetto possa identificare e differenziare i propri clienti/Azienda attraverso Alias diversi. Il soggetto fornitore o rivenditore/aggregatore ha la responsabilità di gestire e mantenere l’associazione tra Alias, cliente/Azienda e l’accesso di rete pubblica, comunicando tale associazione, secondo tempistiche adeguate e predefinite, all’operatore di rete pubblica. Tale situazione riflette una reale esigenza di mercato e, quindi, va rispecchiata nello schema di provvedimento integrando l’Art. 4 comma 2, dato che la versione posta in consultazione restringe eccessivamente l’utilizzo degli Alias rendendolo incoerente con esigenze e realtà di mercato.

Altri due rispondenti sono in accordo col precedente, affermando che le limitazioni previste dall’art. 4.1. e 4.2 appaiono sproporzionate ed irragionevole rispetto alla finalità regolamentare ipotizzata. Ed aggiungono che a loro avviso la previsione dell’art. 4.2 appare non coerente anche con riferimento ai principi applicabili alle risorse di numerazione ex art. 13, comma 4, d) del Codice, in quanto risorse scarse, poiché l’ipotesi che ad un Alias sia associato un solo cliente può provocare in molteplici casi un uso inefficiente: si ipotizzi, ad esempio, che un cliente business chieda ad un operatore autorizzato di utilizzare una numerazione per una campagna di comunicazione di 15 giorni e poi, per qualsivoglia ragione, non abbia più rapporti commerciali con lo specifico operatore e successivamente si rivolga ad un altro operatore che utilizza un nuovo numero e poi ad un terzo operatore che utilizza un terzo numero e così via. Aggiungono che, per quanto riguarda la previsione dell’art. 4, comma 4, ai fini di una corretta gestione del divieto di utilizzo di specifici Alias che richiamino Enti ed Istituzioni pubbliche, potrebbe essere implementabile una “black list” di Alias non utilizzabili, eventualmente condivisi o indicati dall’Autorità in sede di definizione di contenuti minimi dei codici di autoregolamentazione di cui all’art. 7, comma 2 (vedi successivo par. 5.2).

Diversi rispondenti, invece, ritengono che la delibera proposta preveda l’obbligo di associare ad una numerazione un solo cliente solo per i servizi MO, lasciando invece alla libertà di scelta dell’Aggregatore la possibilità, per quanto attiene i servizi MT, di utilizzare il c.d. Large Account (un singolo numero) per più clienti in luogo della singola numerazione per singolo cliente. Relativamente ai servizi MO fanno presente che vi sono esperienze sia italiane che estere che vedono (a) l’utilizzo di una medesima numerazione anche per più clienti con l’utilizzo di parola chiave da far digitare all’utente finale all’atto della risposta, consentendo al medesimo, nel digitare la parola chiave, di essere a conoscenza del mittente cui sta rispondendo, nonché (b) l’utilizzo della medesima numerazione a tempo per diversi clienti.

Un rispondente propone l’introduzione dei seguenti criteri, ritenuti oggettivi, per l’individuazione dei soggetti appartenenti alla catena di fornitura del servizio che utilizza gli Alias:

a) gli Alias sono gestiti ed associati al cliente/Azienda dal fornitore o rivenditore del servizio di messaggistica aziendale, che può essere direttamente l’operatore PATS mobile oppure un operatore autorizzato per la fornitura di reti e servizi di messaggistica a disposizione del pubblico oppure, quando presente nella catena di fornitura del servizio, il rivenditore/aggregatore, qualora disponga di una appropriata autorizzazione di “reseller” ai sensi dell’art. 25 del Codice. Qualora il soggetto rivenditore/aggregatore non sia dotato di apposita autorizzazione, è l’operatore ad assumere la completa responsabilità dell’associazione tra le proprie numerazioni e gli Alias.

b) Chiede pertanto di non attribuire responsabilità sulla corretta composizione dell’ Alias all’operatore, dato che risulterebbero di difficile o impossibile applicazione pratica e, quindi, l’art. 4 comma 1 (limitatamente all’ultima parte della testo) ed il comma 3 andrebbero precisati o, più verosimilmente, eliminati. In particolare, ritiene importante esplicitare che l’utilizzo di determinate composizioni di Alias, ad esempio riguardanti marchi o diritti ad utilizzare dei nomi, non possono essere di responsabilità dell’operatore, ma vanno esplicitamente indicati come di responsabilità del cliente/Azienda, anche in considerazione dell’intrinseca non univocità dell’ Alias, a differenza, ad esempio, dei nomi a domini di Internet.

Con riferimento alle regole di costituzione degli alias, un rispondente ritiene che le prescrizioni presenti nel testo proposto dall’Autorità implicherebbero un controllo di tipo “qualitativo” degli Alias da parte dell’operatore che fornisce il servizio MAM. Si riferisce, in particolare, ai commi 1 (laddove si prevede il controllo attivo per rilevare “alias che differiscono in maniera non significativa da Alias già utilizzati e possano indurre in errore il consumatore”), 3 (l’Alias deve “agevolare … l’individuazione … del soggetto responsabile del contenuto”) e 4 (“L’utilizzo di Alias che richiamano Enti ed istituzioni pubbliche … è riservato esclusivamente ai medesimi Enti ed Istituzioni”). Secondo tale soggetto l’applicazione di simili procedure di controllo preventivo da parte dell’operatore si tradurrebbe, di fatto, in un eccessivo rallentamento del meccanismo di funzionamento e gestione del servizio, con una perdita di valore della prestazione per i clienti. Ciò implicherebbe, per giunta, scelte del tutto arbitrarie da parte dell’operatore e, quindi, difficilmente inquadrabili in processi standardizzati o in codici di condotta interni che, per funzionare correttamente, hanno bisogno di direttive quanto più possibile certe ed oggettive. Infine, alla luce di quanto detto in sede di introduzione, simili obblighi non risulterebbero neppure proporzionati rispetto all’entità e la verosimiglianza dei rischi potenzialmente collegati all’impiego di Alias. Rispetto al comma 2, il rispondente è dell’idea che scalando la catena del valore possono emergere poi soluzioni commerciali più o meno articolate, caratterizzate ad esempio dalla presenza dei c.d. aggregatori che “aggregano” appunto la domanda e la mettono in relazioni con l’operatore di comunicazioni elettroniche attraverso i loro apparati IT. A parere dello stesso, quindi, tali soggetti possono, in vero, decidere di agire come operatori, dotandosi dell’opportuno titolo e facendosi “cedere” dal titolare la numerazione (accollandosi i relativi obblighi) ovvero svolgere una mera funzione di aggregazione della domanda che non necessita dell’ottenimento di particolari autorizzazioni. In tale ultimo caso gli obblighi regolamentari – inclusi quelli del provvedimento in discussione – restano in capo all’operatore titolare del numero, configurandosi in tal caso l’aggregatore come suo cliente.

Un altro rispondente , con riferimento al comma 1, ritiene che l’operatore sia un soggetto neutro che potrebbe fornire il servizio a più CSP e che quindi non sia possibile a suo avviso limitare gli accordi commerciali tra aziende proprietari di “marchi forti” nel prendere accordi separati con più CSP per una medesima campagna di invio messaggi. Pertanto l’impiego di Alias già utilizzati deve essere ricondotto in ambito proprio della costituzione dei DB pubblici in cui i CSP faranno confluire le proprie informazioni commerciali. Tale soggetto, inoltre, concorda con quanto espresso al comma 2 ma ritiene opportuno che venga chiarito che per “cliente” si intenda il CSP (Content Service Provider) o cliente Azienda poiché, ad esempio, il CSP, in una campagna pubblicitaria, potrebbe inviare con lo stesso numero messaggi con Alias rappresentativi di marchi differenti.

6.b Le valutazioni dell’Autorità
Con riferimento alle richieste che un medesimo Alias possa essere utilizzato da parte di più soggetti, previsione già presente nella consultazione stessa, visto il commento effettuato da uno dei rispondenti, pare opportuno rendere ancora più esplicita tale possibilità.

Pur consentendo l’uso del medesimo Alias da parte di più soggetti, appare comunque opportuno confermare l’obbligo da parte dei soggetti fornitori di servizi di comunicazioni elettronica che offrono i servizi in parola di utilizzare la massima diligenza al fine di evitare l’impiego di Alias già utilizzati dallo stesso per altri clienti, nonché di Alias che differiscono in maniera non significativa da Alias già utilizzati e possano indurre in errore il consumatore nell’identificazione del fornitore dei contenuti . Con riferimento alla richiesta di poter utilizzare Alias che corrispondono a numeri, l’Autorità ritiene di confermare la previsione, infatti l’uso di stringhe che corrispondono a numeri possono indurre l’utenza finale in errore e in generale creare confusione. Inoltre, l’Autorità ritiene di non poter neanche accedere alla proposta di limitare l’uso di Alias numerici a stringhe che risultino non confondibili con CLI numerico. Infatti, il Piano di numerazione è in evoluzione e permettere, ad esempio, l’uso di numeri che inizino con un codice non attualmente utilizzato limiterebbe, per quanto detto, l’uso in futuro della relativa numerazione.

Riguardo al suggerimento di creazione di una black list, si ritiene che questa rappresenti sicuramente un possibile ausilio, ma che tale lista potrà essere definita e gestita dagli operatori stessi. Con riferimento al contenuto della black list, è da precisare che l’Autorità non intende porre un divieto assoluto nell’uso di Alias che richiamino Enti ed Istituzioni pubbliche, ma ritiene che tali Alias debbano necessariamente essere riservati ai medesimi Enti ed Istituzioni.

Riguardo all’associazione di una numerazione ad un solo cliente, non ritiene accoglibili proposte che un medesimo numero sia associato a più clienti (se non come volontà dei clienti stessi, ad es. studi professionali associati). Per quanto descritto nelle proposte relative all’uso della medesima numerazione per più clienti aziendali, si ritiene che i proponenti, in realtà, si riferissero alla numerazione attualmente utilizzata dagli operatori mobili per individuare e comunicare con i soggetti che forniscono il servizio di messaggistica agli utenti azienda. Al riguardo, l’Autorità ritiene che detta numerazione non si riferisca alla numerazione utilizzata per fornire servizi di comunicazione elettronica, ma a numerazione tecnica attualmente utilizzata per realizzare l’interconnessione tra gli operatori mobili e gli operatori fornitori di servizi di messaggistica agli utenti azienda, numerazione che non ha alcuna necessità di essere variata.

Al contrario, qualsiasi pretesa che l’interconnessione debba avvenire obbligatoriamente con modalità diverse da quelle attuali non può essere accolta, in quanto costituirebbe una violazione del Codice in tema di interconnessione e costituirebbe, di fatto, solo un modo per creare artificiosamente una barriera all’ingresso di nuovi soggetti autorizzati. Per quanto concerne i commenti relativi agli aspetti autorizzativi e all’acquisizione dei diritti d’uso della numerazione, l’Autorità ritiene, in termini generali e non riferiti solo al caso di specie, che la necessità di acquisizione di un’autorizzazione da parte di una Società non può scaturire da una scelta/facoltà della medesima, ma deriva esclusivamente da quanto definito dal Codice delle comunicazioni elettroniche, osservando il servizio svolto dalla Società stessa e valutando se questo risponde alla definizione di servizio di comunicazione elettronica fornita dal Codice stesso. Nel caso di specie, i soggetti forniscono alla clientela aziendale la possibilità di ricevere e/o anche solamente trasmettere messaggistica da e verso l’utenza finale. Considerato che ciò che viene offerto sono servizi, forniti di norma a pagamento, consistenti prevalentemente nella trasmissione di messaggistica ovvero di segnali su reti di comunicazione elettronica e che palesemente questi servizi non rientrano nelle esclusioni di cui al Codice delle comunicazioni elettroniche art. 1, comma 1, lettera gg), coloro che li offrono sono fornitori di servizi di comunicazioni. Di conseguenza, gli stessi sono obbligati a conseguire l’autorizzazione di cui all’art. 25 del medesimo Codice. A seguito dell’ottenimento dell’autorizzazione, tali soggetti, oltre ad avere gli obblighi di cui a Codice stesso (per quanto applicabili, tenuto conto che nel caso si tratta di fornitura solo di servizi di messaggistica), hanno anche i diritti di interconnessione di cui all’art. 40 e seguenti e la possibilità di acquisire i diritti d’uso della numerazione, ai sensi dell’art. 27 del Codice, come specificato nell’articolo stesso, qualora sia necessario (per lo svolgimento del servizio).

Pertanto, l’appartenenza alla categoria dei fornitori di servizi di comunicazioni non è rimessa ad una libera determinazione dell’operatore ma alla natura sostanziale dell’attività svolta che, presentando certi peculiari caratteri, non può non essere oggetto di disciplina a norma del Codice delle comunicazioni elettroniche. Ove l’attività svolta venga ad assumere i contorni descritti dal Codice, come nel caso di specie, l’acquisizione dell’autorizzazione con i correlati diritti ed obblighi di comportamento costituisce un passaggio obbligato ed inderogabile.

Con riferimento alla richiesta di non attribuire responsabilità sulla corretta composizione dell’Alias al fornitore che offre il servizio di messaggistica al cliente aziendale, l’Autorità ritiene che mentre l’attribuzione al cliente aziendale di una numerazione da parte degli stessi possa essere effettuata senza specifiche norme (se non quelle definite nel Piano di numerazione e quella che lo stesso numero non sia assegnato ad altro soggetto), nel caso di assegnazione di un Alias ci debba essere necessariamente un attento controllo da parte del fornitore del servizio di messaggistica, per evitare al massimo che si possano verificare attribuzioni che possono indurre il cliente finale in errore o comunque usi distorti se non palesemente fraudolenti. Tale evenienze negative potrebbero essere causa di un degrado globale del servizio di messaggistica con Alias, con possibilità di causare problemi, reclami e quindi in definitiva un fallimento nella sperimentazione stessa e nel potenziale mercato. Di conseguenza, l’Autorità ritiene che ci debba essere un’attenta procedura di assegnazione dell’Alias, eventualmente coinvolgendo il cliente stesso e declinandone contrattualmente le responsabilità, e non limitando il controllo ad una autodichiarazione del cliente.

Come proposto in consultazione, si conferma l’opportunità di stabilire l’obbligo che il fornitore di servizi di messaggistica aziendale “adotta la massima diligenza al fine di evitare l’impiego di Alias già utilizzati dallo stesso per altri clienti, nonché di Alias che differiscono in maniera non significativa da Alias già utilizzati e possano indurre in errore il consumatore nell’identificazione del fornitore dei contenuti mittente”, senza che ciò debba impedire, in specifici casi, l’attribuzione del medesimo Alias a più utenti, come nel caso di piccole aziende che hanno una specifica e limitata clientela. E’ altresì da ricordare (indipendentemente dalla circostanza che il CLI sia numerico o una stringa alfanumerica), che il cliente azienda è obbligato al rispetto delle norme relative alla privacy dell’utenza finale, che prevedono il preventivo consenso di quest’ultima a ricevere la messaggistica. Tale obbligo andrebbe anche imposto contrattualmente da parte del fornitore di servizi di messaggistica L’Autorità ritiene che non sia responsabilità dell’operatore di accesso dell’utente destinatario della messaggistica effettuare controlli sugli Alias dati in uso alla clientela, se non nel caso in cui questo agisca esso stesso come fornitore di servizi di messaggistica alla clientela aziendale, limitatamente agli Alias dati in uso dall’operatore stesso.

Inoltre, l’Autorità ritiene che per derogare alla regola generale di non consentire, almeno mediante strumenti contrattuali, la ricezione di Alias originati da utenza straniera sia necessario stabilire regole atte ad evitare abusi non controllabili. Allo scopo, l’Autorità ritiene che gli oneri che normalmente ricadono sul fornitore di servizi di messaggistica aziendale debbano ricadere su coloro che effettuano accordi per la ricezione di messaggistica da utenza estero. Pertanto, in tal caso l’operatore che termina all’utente finale destinatario della messaggistica deve necessariamente essere considerato come agente in qualità di fornitore di servizi di messaggistica alla clientela aziendale, vale a dire nel caso in cui lo stesso effettui accordi nazionali o internazionali che consentano a soggetti non autorizzati in Italia di inviargli messaggi, non escludendo l’uso come CLI di stringhe alfanumeriche


7. COMMENTI ALL’ART. 5

7.a Le posizioni espresse

La maggior parte dei soggetti esprime un parere contrario alla pubblicazione dell’elenco di cui al comma 1. Secondo molti soggetti appare ragionevole che il “fornitore del servizio di comunicazioni di tipo MAM” renda disponibile a tutti i fornitori di servizi di comunicazione, in primis agli operatori di accesso, che ne possano avere necessità per dare riscontro alle richieste delle Autorità competenti e dei consumatori, ma non appare condivisibile la previsione degli artt. 5, commi 2 e 6 comma 1 poiché impongono la pubblicazione di tutte le informazioni, incluso il nome del cliente business che ha in uso l’Alias, sul sito web del fornitore del servizio e del fornitore del servizio di accesso. L’ipotesi prevista nelle due citate norme di pubblicazione sul sito web non ha specifiche finalità di tracciabilità che possono essere pacificamente e integralmente effettuate in virtù della trasmissione agli operatori di accesso ed alle Autorità competenti, ma provocherebbe degli effetti negativi sul mercato sotto un duplice profilo: da un lato violerebbe la riservatezza dovuta alle strategie commerciali del fornitore del servizio di comunicazioni di tipo MAM, dall’altro rappresenterebbe un vulnus alla strategia di comunicazione del cliente business che si vedrebbe pubblicata preventivamente sui diversi siti web la notizia dell’imminente campagna commerciale e dell’Alias utilizzato per tale campagna.

Diversi soggetti ritengono che l’elenco debba essere gestito esclusivamente da un ente terzo (ad esempio l’Autorità o il Ministero dello sviluppo economico) cui possano accedere solo alcuni soggetti titolati come i lavoratori del customer care dell’operatore mobile. Questi ultimi avrebbero l’onere del caricamento delle informazioni, ma non quello della tenuta dell’archivio. Inoltre la presenza di un archivio unico garantirebbe la possibilità della gestione univoca dell’Alias in ambito nazionale.

Più rispondenti aggiungono che l’obbligo previsto di aggiornamento preventivo e in tempo reale appare incoerente innanzitutto con la natura sperimentale dell’avvio del Servizio poiché implicherebbe significativi investimenti ed aggiornamenti in assenza di prospettive certe sulla definitiva regolamentazione dei servizi e, inoltre, appare ragionevole che le modalità di aggiornamento vengano definite progressivamente nel corso della sperimentazione, ad esempio prevedendo l’aggiornamento nella fascia notturna, quando i sistemi operativi dei diversi attori della filiera sono meno occupati, con un limite temporale massimo di aggiornamento, per esempio entro le 24 ore.

Qualora fosse necessaria la tracciabilità dell’Alias nelle poche ore nelle quali i sistemi non sono ancora aggiornati, il “fornitore del servizio di comunicazioni di tipo MAM” è comunque in grado di offrire l’informazione in tempo reale.

Alcuni rispondenti ritengono che prevedere un risponditore automatico che fornisca le medesime informazioni indicate nell’elenco, qualora al numero telefonico fornito non risponda un centro servizi; sia un’imposizione eccessivamente onerosa in termini di implementazione e mantenimento e comunque non giustificata dalla tipologia dei servizi di cui trattasi che non prevedono alcun addebito all’utente finale. Richiedono pertanto la totale eliminazione della stessa.

Un altro rispondente ritiene che per un efficace e corretto funzionamento del servizio occorrerebbe che l'elenco di cui all'art. 5, comma 1 sia unico, in modo da consentire all'operatore di accesso di poter operare con la massima efficienza. Diversamente, sarebbe necessario al fine di consentire all'operatore di accesso di aver un quadro chiaro su come e dove reperire le informazioni necessarie che le istituzioni compenti "mappassero" i fornitori dei servizi di messaggistica aziendale tenuti a mettere a disposizione gli elenchi degli Alias in modo da dare contezza circa l’identità e la numerosità dei fornitori in questione. Chiaramente questa soluzione è meno efficiente rispetto a quella di prevedere un unico centralizzato elenco di Alias, dal momento che la distribuzione tra numerosi soggetti dei suddetti elenchi determina a carico dell'operatore di accesso la necessità di sopportare costi di gestione non giustificati, atteso che lo stesso non partecipa ai ricavi o non trae benefici dall'erogazione del suddetto servizio al proprio utente finale. Sarebbe pertanto utile che l'elenco degli Alias fosse unico e reso disponibile sul sito dell’Autorità o su altro ufficiale repository.

Per quanto riguarda il codice di autoregolamentazione al comma 2, due rispondenti ritengono che l’adozione, contestualmente all’avvio del servizio in fase sperimentale, di una pluralità di codici di condotta, uno per ciascun soggetto che si affaccia sul mercato e solo successivamente l’Autorità intervenga ad uniformare ed a dettare i contenuti minimi dei suddetti codici (art. 7, comma 2) può dare luogo a gravi asimmetrie commerciali poiché alcuni operatori potrebbero opportunisticamente avviare il servizio pubblicando ed attuando codici di condotta assolutamente insufficienti a tutelare l’utenza e adeguare i propri codici di condotta e comportamenti sul mercato soltanto a valle delle integrazioni dell’Autorità Appare perciò più ragionevole e nell’interesse del consumatore che l’Autorità proceda in modo diverso, ad esempio secondo una delle seguenti ipotesi:

(i) pubblicando tali contenuti minimi contestualmente all’adozione della delibera che avvia la sperimentazione oppure

(ii) richiedendo a tutti gli interessati di inviare una bozza di codice di condotta almeno 30/60 giorni prima dell’avvio del servizio in via sperimentale per una opportuna revisione preventiva oppure

(iii) imponendo a tutti gli attori della filiera, come condizione necessaria all’avvio della sperimentazione, di redigere prima dell’avvio del servizio un unico codice di condotta (o meglio un codice di autoregolamentazione) con dei contenuti minimi condivisi, successivamente oggetto di revisione da parte dell’Autorità.

Altri rispondenti condividono l’impostazione di rinviare ai codici di autoregolamentazione per le regole di dettaglio della costituzione degli Alias, ma evidenziano l’importanza, anche al fine di evitare fenomeni di scorrettezza tra gli Aggregatori, di inserire nella delibera il principio in forza del quale un determinato Alias possa essere utilizzato solo dagli Aggregatori che siano portatori di un reale interesse su quel determinato Alias avendo, direttamente o indirettamente, un rapporto contrattuale con i legittimi titolari/utilizzatori del medesimo Alias.

Due rispondenti ritengono che il codice di autoregolamentazione debba essere “unico” e definito congiuntamente con la partecipazione sia dei fornitori di servizi MAM sia degli operatori mobili di accesso e che, nell’ambito di competenza del codice di autoregolamentazione, dovranno rientrare sia la stesura dei requisiti per la costituzione, scambio e aggiornamento, sia modalità di accesso di un elenco unico condiviso degli Alias e modalità, tempistiche e tipologia di informazioni da fornire su richiesta ai clienti finali.

Anche un altro rispondente ritiene opportuno prevedere che per l'erogazione dei servizi in parola vi sia un unico codice di autoregolamentazione adottato dai fornitori dei servizi di messaggistica in modo da evitare la frammentazione e le incongruenze relative alla disciplina sulla costituzione degli Alias. Ad avviso di tale soggetto uniche devono essere anche le modalità di scambio ed aggiornamento degli elenchi dati dei suddetti Alias (elenco ex art. 5, comma 1) per facilitare l'erogazione di un servizio efficiente all'utente finale ed evitare o quanto meno limitare possibili controversie sulla interpretazione delle stesse. Tuttavia, il codice di autoregolamentazione non deve prevedere oneri o obblighi in capo all'operatore di accesso, ma deve limitarsi a prevedere le modalità di condivisione con quest'ultimi delle informazioni necessarie per poter fornire all'utente finale, tempestivamente e secondo specifiche ed uniformi tempistiche di aggiornamento, le informazioni di cui all'art. 5, comma 1. Nei confronti dell'operatore di accesso il codice di autoregolamentazione avrebbe quindi esclusivamente una funzione informativa volta a chiarire le modalità di accesso al suddetto elenco e le sue modalità e tempistiche di aggiornamento che dovranno essere conformi alle prescrizioni che si auspica l'Autorità voglia adottare.

Due rispondenti ritengono che requisiti più raffinati e pervasivi relativi ai sistemi che potrà avere a disposizione il customer care dell’operatore potranno derivare a conclusione della sperimentazione e comunque nel caso in cui emergessero particolari criticità sull’utilizzo degli Alias. Ciò è dettato dal fatto che tali soggetti ritiene possibile analizzare la giustificazione e proporzionalità di eventuali adeguamenti sui sistemi, che normalmente richiedono onerose attività ed investimenti oggetto di preventiva valutazione ed approvazione, solo al termine della sperimentazione e quindi con stabili e definitivi requisiti, anche di natura regolamentare.

Un rispondente ritiene che l’obbligazione relativa alla costituzione, scambio ed aggiornamento del data base di cui all’art. 5 comma 1 non possa che ricadere esclusivamente sui soggetti che sono coinvolti nella catena del valore dei servizi Alias, ossia coloro che hanno la disponibilità delle informazioni oggetto di raccolta.

Secondo un rispondente gli elementi determinanti nell’ottica di garantire un adeguato livello di tutela dell’utenza paiono svincolati dall’impiego o meno di Alias e si risolvono in azioni di compliance normativa e di contrasto alle frodi già oggi eseguiti dagli operatori con importanti risultati. Ritiene dunque la proposta dell’Autorità ultronea e ridondante nella misura in cui richiede l’integrazione nei database di informazioni, quali l’identificazione dell’azienda mittente, la descrizione del servizio fornito ed il relativo call centre. Ritiene che si tratti di informazioni che dovranno essere ovviamente fornite – similmente a quanto avviene per le comunicazioni caratterizzate da CLI – su richiesta delle autorità competenti e “caso per caso” ma non pertinenti rispetto alle finalità specifiche del provvedimento in discussione. Per giunta, una simile condivisione a livello di industria di informazioni così sensibili e rilevanti sul piano commerciale (es. i dati identificativi dei clienti ed i servizi forniti) potrebbe indurre distorsioni alle spontanee dinamiche competitive del mercato, oltre che porsi in contrasto con la disciplina sulla tutela della riservatezza dei dati personali. Per quanto riguarda l’informazione verso il pubblico, secondo tale soggetto il database del fornitore del servizio MAM, contenente la lista delle proprie corrispondenze tra CLI ed Alias, andrebbe comunque accompagnato da opportune note esplicative per guidare la comprensione del dato da parte dell’utenza, in particolare rispetto all’esistenza di casi particolari. Potrebbe, infatti, accadere che l’utente finale dell’operatore riceva un SMS con un Alias proveniente da altra rete; in tal caso, scorrendo il database l’utente finale potrebbe non trovare alcun riferimento all’Alias oppure trovarlo censito ma in associazione ad un numero che non è in realtà quello che ha generato il messaggio nel suo caso specifico (caso di “omonimia”).

Un rispondente ritiene che l’attribuzione di obblighi al soggetto fornitore del servizio di trasmissione messaggi con Alias, al fine di consentire al fornitore di accesso di attuare tutto quanto necessario per assicurare trasparenza circa l’identità dell’utenza chiamante, non pone il fornitore di accesso al riparo da situazioni di impossibilità pratica di garantire quanto di sua responsabilità. Cosa che evidentemente si attuerà in caso di mancato rispetto degli obblighi da parte degli altri soggetti coinvolti nella catena di erogazione del servizio. Questa particolare condizione, ad avviso di tale soggetto, giustifica il prudente approccio sperimentale della nuova disciplina proposta dall’Autorità. E’ tuttavia opportuno, proprio per lo speciale ruolo rivestito dall’operatore di accesso che non controlla direttamente le informazioni inserite nella banca dati dai fornitori del servizio, che la delibera chiarisca che responsabilità del contenuto e delle informazioni non è in alcun caso attribuibile all’operatore di accesso. Con riferimento all’art. 5 comma 2, tale soggetto condivide il fatto che i fornitori di servizi di tipo MAM con alias debbano "preventivamente" concordare con tutti i fornitori di servizi di accesso le modalità di costituzione/aggiornamento/scambio degli elenchi relativi all'associazione alias/numero E.164. Tuttavia ritiene che le regole di tenuta degli elenchi degli Alias debbano essere non oggetto di autoregolamentazione ma di disciplina regolamentare che imponga anche la modalità di tracciamento della modifica ed attribuzione dell’Alias con l’identificazione della persona fisica che ha operato la configurazione dell’alias. Solo in tal modo potranno essere chiarite e stabilite in modo certo le diverse responsabilità dei soggetti che partecipano al processo di gestione degli Alias nella messaggistica mobile.

Un altro rispondete ritiene che si debba specificare che l’obbligo di cui al comma 1 è un obbligo per i Content Service Provider. Ritiene inoltre che possa essere previsto che ad un Alias siano associati più numeri per gestire situazioni che si potrebbero presentare più complesse della semplice associazione ad un numero. Possono infatti essere adottati accorgimenti che consentano, una volta noto l’Alias di risalire al numero che ha inviato il messaggio. Per quanto riguarda il comma 2, tale soggetto concorda sull’idea di istituire un database degli Alias che deve essere costantemente aggiornato dai CSP. Esso evidenzia inoltre che sulla base delle esigenze del mercato note sia necessaria la gestione degli Alias dinamici. Tale gestione consentirebbe che ad un numero siano associati Alias che variano nel tempo, senza implicare sprechi di risorse di numerazione. Tuttavia ritiene che il database, debba essere disponibile in consultazione solo all’Autorità ed al Ministero dello sviluppo economico e enti di pubblica sicurezza, e richiede che la pubblicazione, le regole per la costituzione degli Alias e la definizione delcodice autoregolamentazione e di quanto al comma 2 e 3 possa essere possibile nel corso della sperimentazione e non preventivamente. In linea di principio concorda con il comma 3, ma a patto che l’obbligo di inserimento delle informazioni sul database sia anche in carico al CSP.

Per quanto concerne la pubblicazione di un data base da parte dell’operatore di accesso, la maggior parte dei rispondenti si dichiara contraria per ragioni di presunta “concorrenza sleale”. In relazione all’accesso pubblico dell’elenco ritengono, per motivi di privacy, di riservatezza commerciale e, non ultimo, di rilevanza strategica delle informazioni contenute, tale accesso dovrà essere limitato alla sola associazione numerazione-Alias. Tuttavia sono tutti d’accordo sul fatto che l’elenco completo sia reso disponibile su richiesta delle Amministrazioni competenti o dell’informazione relativa al singolo Alias su richiesta del cliente interessato.

Un rispondente condivide la distinzione svolta dall'Autorità tra fornitore del servizio di comunicazione di tipo MAM e fornitore dei servizi di accesso. Sul punto però tale soggetto considera importante evidenziare che il fornitore del servizio di accesso non beneficiando dei vantaggi derivanti dalla fornitura del servizio di messaggistica aziendale mobile non debba essere gravato da una "particolare responsabilità" relativamente alle modalità di erogazione dei suddetti servizi, dal momento che l'operatore d'accesso funge da mero intermediario tra il fornitore del servizio MAM o dal cliente azienda ed il cliente finale. Sebbene, infatti, il cliente finale abbia un rapporto diretto sia con il cliente azienda, sia con l'operatore di accesso, la responsabilità principale della erogazione del servizio deve essere attribuita ai soggetti che ottengono una remunerazione o comunque un vantaggio dalla fornitura del servizio di messaggistica aziendale. In particolare, il cliente azienda si obbliga ad acquisire i consensi necessari da parte del cliente finale alla ricezione di tale servizio e ne risponde dunque direttamente. AI contempo, il fornitore del servizio di messaggistica aziendale, in quanto soggetto partecipante direttamente alla fornitura del servizio e titolare dei ricavi derivanti dalla stessa, deve adottare tutte le necessarie misure per garantire che la fornitura del servizio al cliente finale venga svolta nel pieno rispetto del quadro normativa di riferimento. Diverso è invece il ruolo dell'operatore di accesso che in quanto titolare del rapporto con l'utente finale per i servizi di comunicazione, funge rispetto a questa tipologia di servizio da mero intermediario senza nulla ricavare dalla fornitura dello stesso. Pertanto, sebbene l'operatore di accesso in tale veste sia ritenuto essere il soggetto deputato a dialogare con l'utente finale ed a rispondere alle richieste dello stesso in merito alla erogazione del servizio di messaggistica aziendale, al contempo esso non può essere ritenuto responsabile per errori o inadempimenti commessi dal fornitore del servizio di messaggistica aziendale, ed è da escludersi una responsabilità dell'operatore di accesso rispetto a ritardi, inesattezza o assenza di informazioni rese disponibili dal fornitore del servizio di messaggistica aziendale.

7.b Le valutazioni dell’Autorità
Considerati i vari commenti e proposte dei rispondenti, l’Autorità ritiene che occorra distinguere tre aspetti:

1. la fornitura, su richiesta della clientela, delle informazioni relative al cliente associato ad un Alias

2. la messa a disposizione di un elenco generale consultabile dall’Autorità sia per ragioni di vigilanza, sia nel caso specifico, per eventuali controlli in fase di sperimentazione

3. il tracciamento della messaggistica

Come evidenziato da alcuni rispondenti, per quanto concerne il primo punto, tale funzionalità è tipica dei servizi informazioni elenco abbonati. Pertanto, a regime andrebbe offerta dai fornitori di detti servizi.

Qualora gli operatori assegnatari di numerazioni (e Alias) non concordino ed integrino contestualmente all’avvio della sperimentazione tale funzionalità nell’ambito del servizio informazioni elenco abbonati, è necessario individuare una soluzione transitoria. Allo scopo è da tenere presente quanto previsto dal Protocollo d’intesa per la realizzazione del servizio informazioni elenco abbonati e specificatamente che tutti gli assegnatari mettono a disposizione degli altri i numeri assegnati alla clientela. Inoltre, è da tenere in considerazione che le informazioni tipiche del servizio elenco abbonati relative agli utenti degli Alias possono essere resi pubblici (si rammenta che non si applica la legge sulla privacy a persone giuridiche come sono i clienti azienda, e si ritiene di dover renderli pubblici, se non come lista almeno come interrogazione) e, vista la natura del servizio, è nell’interesse del mercato che effettivamente l’utente possa accedere a tali informazioni relativamente a ciascun Alias, anche se non è strettamente necessario che venga messa a disposizione un completo elenco. L’Autorità ritiene che, per realizzare la relativa banca dati e contenere gli oneri a carico dei fornitori di messaggistica aziendale, gli stessi debbano pubblicare a beneficio degli altri fornitori dei servizi di messaggistica aziendale, separatamente da quelle dei numeri di rete fissa e mobile, le informazioni relative agli utenti aziendali degli Alias secondo le medesime procedure già previste nel Protocollo d’intesa. Per quanto concerne gli Alias associati a numerazione per servizi interni di rete, ovviamente il servizio informazione elenchi abbonati deve essere svolto anche dall’operatore che ne fa uso.

Con riferimento alle problematiche di tracciabilità e di informazione riguardo all’utente azienda mittente, si evidenzia che per quanto concerne la numerazione, le modalità di fornitura del servizio elenco abbonati è disciplinato dalla delibere n. 36/02/CONS e n. 180/02/CONS. Nel caso di specie, l’Autorità ritiene importante al fine di verificare la validità delle regole definite e della loro applicazione disporre di un sistema che consenta, dato un Alias, di avere informazioni riguardo al soggetto utilizzatore.

Considerato che l’uso richiesto da parte dei soggetti interessati è quello offerto ad utenti azienda pare opportuno evidenziare tale destinazione d’uso, riservando lo stesso alle persone o organizzazioni giuridiche sia private sia pubbliche, escludendo quindi espressamente la possibilità di dare in uso Alias a persone fisiche. Tale previsione consente anche di prevedere espressamente che siano consultabili i dati relativi a tutti gli Alias assegnati, a tutela degli utenti finali anche relativamente alle norme relative alla privacy.

Con riferimento al secondo punto, al fine di contenere i costi e permettere all’Autorità di svolgere i propri compiti, si ritiene necessario avere almeno diretto accesso ai dati così come messi a disposizione di altri da parte dei soggetti coinvolti.

Per quanto concerne il terzo punto, sebbene l’utente finale possa chiedere, come suggerito da alcuni rispondenti, al cliente aziendale individuabile dall’Alias se è lo stesso che ha provveduto ad inviare uno specifico messaggio, permane il fatto che in caso di risposta dubitativa o negativa, l’utente finale non può che rivolgersi al proprio operatore che gli fornisce il servizio di originazione/ricezione della messaggistica (o alla magistratura che potrà richiedere all’operatore di effettuare il tracciamento del messaggio; si tenga presente che comunque il tracciamento è da effettuare indipendentemente da quanto è scritto nel campo relativo CLI).

Per tale motivo i fornitori dei servizio d’accesso, dovranno operare per raccogliere le richieste dei clienti e/o della magistratura e fornire in tempi congrui, quanto richiesto relativamente al tracciamento del soggetto che ha originato il messaggio.

Nel caso di richiesta pervenuta dal cliente, l’Autorità ritiene che non sia necessario rendere pubblico il nominativo del soggetto fornitore del servizio di messaggistica ad eccezione del caso di Alias associato a numero per servizi interni di rete.

Per quanto concerne il suggerimento di realizzare una banca dati unica gestita da un soggetto terzo, l’Autorità ritiene che si potrà eventualmente dare seguito a tale realizzazione nell’ambito del procedimento, già avviato dall’Autorità, per la realizzazione di una banca dati unica per la gestione della numerazione.

Relativamente al ritmo di aggiornamento dei dati, l’Autorità ritiene che la banca dati debba essere aggiornata prima dell’uso dell’Alias, onde consentire di effettuare quanto previsto al punto 1.

Per quanto concerne la realizzazione del risponditore automatico, l’Autorità ritiene di accedere alla proposta di non imporne la realizzazione, considerata la complessità realizzativa in un contesto di fase sperimentale.

Per quanto riguarda il codice di condotta, considerato che (come fatto rilevare dalle risposte) è scopo della sperimentazione verificare ed eventualmente correggere le norme introdotte, appare opportuno che ci sia la massima condivisione tra i soggetti partecipanti dei codici di condotta, per cui appare opportuno che prima o durante la sperimentazione tutti i soggetti interessati redigano un codice di condotta con dei contenuti minimi condivisi, successivamente oggetto di valutazione da parte dell’Autorità, senza con ciò vincolare l’avvio della sperimentazione al raggiungimento di tale obiettivo.


8. COMMENTI ALL’ART. 6

8.a Le posizioni espresse

Per quanto riguarda l’identificabilità e la tracciabilità degli Alias, ad avviso di un rispondente , la “tracciabilità” del messaggio per l’A.G. è garanzia sufficiente a legittimare (in via sperimentale) servizi di Messaggistica Aziendale non a sovrapprezzo con Alias quale CLI. Imporre un sistema di “identificabilità” dell’effettivo mittente direttamente da parte del destinatario dei servizi di messaggistica aziendale non a sovrapprezzo con Alias costituirebbe, secondo il rispondente, una regolamentazione sproporzionata rispetto alle effettive esigenze di tutela. A parere di tale soggetto, per consentire all’utente destinatario di accertare se il soggetto da cui assume di aver ricevuto il messaggio ne sia effettivamente il mittente, è sufficiente che il destinatario possa chiedere tale conferma direttamente al soggetto da cui egli assume di aver ricevuto il messaggio (non già dal fornitore d’accesso mobile, o dal fornitore del servizio di messaggistica aziendale, ma direttamente dal fornitore dei servizi afferenti al settore finanziario, bancario e assicurativo da cui l’utente crede di aver ricevuto il messaggio). In particolare, l’Autorità potrebbe imporre ai fornitori dei servizi di messaggistica aziendale di vincolare contrattualmente i propri clienti attivi in tali settori a predisporre un meccanismo atto alle verifiche del caso, accessibile ai destinatari dei messaggi attraverso il sito web e il servizio di assistenza del cliente. Ad esempio, il destinatario del messaggio potrebbe contattare la banca alla quale associa l’Alias del messaggio, e dalla quale assume di averlo ricevuto, per ottenere la conferma della provenienza o meno del messaggio dalla stessa, ed evitare così di incorrere in truffe.

Eventualmente, e solo se ritenuto necessario, si potrebbe anche imporre ai Clienti attivi nei settori più rischio (ad esempio quello bancario, finanziario e assicurativo) di inserire nel testo dei loro messaggi un codice di controllo, la cui presenza stimolerebbe l’utente alle verifiche del caso e la cui totale assenza già escluderebbe la provenienza del messaggio dalla fonte citata.

In relazione alla provenienza dall’estero, ad avviso di un rispondente si impone l’esigenza di prevedere solo in capo agli operatori di rete ospitanti l’obbligo di negoziare, in apposite disposizioni contrattuali, dei meccanismi atti ad eseguire una tempestiva rimozione degli Alias anomali e/o l’eventuale blocco, in presenza di comportamenti fraudolenti o di violazione dei vincoli regolamentari vigenti, a tutela sia dei propri clienti sia dei clienti degli operatori virtuali ospitati sulla propria rete. Un secondo rispondente chiede la rimozione dell’obbligo proposto all’art.6 comma 2 perché ritiene che imporre tale obbligo in capo ad un operatore di accesso sembra non proporzionato.

Fa eco un terzo rispondente secondo il quale l'operatore mobile virtuale di tipo Full MVNO, per rispettare la disposizione di cui all’art. 6 comma 2, dovrebbe concludere centinaia di contratti con i singoli operatori di reti estere. Tale attività, per un operatore mobile virtuale, nuovo entrante nel mercato della fornitura dei servizi radiomobili al pubblico, non è ritenuta sostenibile poiché in genere l'operatore mobile virtuale offre alla propria clientela la possibilità di comunicare con reti estere, nel caso di specie attraverso sms, acquistando i servizi di intermediazione dei fornitori di SMS Hub (o “hubber”), i quali mettono a disposizione le interconnessioni della propria piattaforma con le reti degli operatori esteri alla stessa interconnessi. Quindi, demandare all'operatore nuovo entrante la negoziazione con gli hubber, relativa alla richiesta della implementazione di un filtro sui loro sistemi che impedisca la ricezione di sms con mittente alfanumerico, appare un onere notevolmente gravoso. Tale soggetto ritiene auspicabile che si rendesse obbligatoria nei confronti dell'hubber, che intenda offrire i propri servizi nel mercato italiano, la predisposizione di un'offerta conforme alla disciplina regolamentare italiana.

Un quarto rispondente rileva che ad oggi anche qualora l’abbonato si rivolga al proprio fornitore di accesso “…per ogni necessità informativa sui servizi ricevuti”, l’operatore di destinazione non fornisce, in qualità di operatore di accesso, alcuna informazione al proprio cliente chiamato in merito a chi sia il chiamante. Nei casi in cui questo avviene, l’operatore di destinazione trasmette le informazioni sul chiamante in qualità di fornitore di servizi di directory assistance e non in qualità di operatore di accesso. A tale soggetto non risultano chiare, invece, dalla lettura del documento sottoposto a consultazione pubblica, le ragioni per cui l’introduzione di una stringa alfanumerica come CLI dovrebbe modificare questo scenario.

Chiede pertanto l’eliminazione dell’articolo 6 comma 1 poiché ritenuto immotivato, sproporzionato ed irragionevole. Come misura sostitutiva suggerisce che l’elenco unico aggiornato di tutti gli Alias sia pubblicato sulla home page del sito istituzionale dell’Autorità. In tal modo l’identificazione dell’Alias, a tutela dell’utenza, sarebbe agevolmente garantita dall’Autorità che al contempo vigilerebbe sul corretto sviluppo di questa fase sperimentale.

Un quinto rispondente concorda con le prescrizioni contenute nella proposta dell’Autorità, nella misura in cui queste individuano nell’operatore di accesso un soggetto deputato a fornire – insieme e col supporto dell’operatore originante (che commercializza il servizio MAM con Alias) – le informazioni al cliente, in quanto soggetto detentore del rapporto per la fornitura del servizio. Per giunta, il fatto che in questo mercato l’operatore di accesso tende a coincidere con quello di originazione (salvo il raro caso di messaggi originati da altre reti e/o diretti a clienti di VNO), la struttura dell’art. 6, comma 1 e gli obblighi di supporto in capo agli operatori originanti di cui al comma precedente, rendono l’obbligo proporzionato ed effettivamente eseguibile da parte dell’operatore di accesso. Secondo tale soggetto, rispetto alle modalità di gestione del cliente, queste dovrebbero tradursi nella predisposizione di un database “complessivo” che raccolga le informazioni provenienti dai vari operatori originanti, accompagnato dalle opportune chiarificazioni rispetto ai casi particolari sopra descritti. Anche in tal caso il sito Internet dell’operatore potrebbe costituire un valido canale informativo. Ovviamente, i canali di customer care dell’operatore, ove contattati dal cliente, potrebbero guidare il cliente al reperimento delle informazioni presenti sul sito internet. Per quanto riguarda la prescrizione relativa al traffico internazionale, esso ritiene che l’ipotesi formulata dall’Autorità rischi di tradursi in una discriminazione dei fornitori di servizi esteri, entrando con ciò in contrasto con le regole dell’Unione Europea in materia di libero scambio di prodotti e servizi intracomunitari (Regolamento CE n. 3286/94) e, più in generale, col principio di proporzionalità. Tale tematica andrebbe pertanto approfondita ulteriormente, in particolare al fine di rimuovere gli ostacoli ipotizzati quantomeno per quei fornitori esteri in grado di implementare misure di tracciamento e trasparenza sul traffico idonee a garantire la realizzazione degli obiettivi alla base del provvedimento in discussione. Tali obblighi potrebbero essere inclusi nei contratti con gli operatori italiani.

Un rispondente ritiene che l’onere gravante sull’operatore d’accesso di fornire al proprio cliente finale tutte le informazioni relative a un qualunque Alias giunto al destinatario "da qualunque altro soggetto" sia un punto critico, in quanto vi sono alcuni casi (ovvero gli Alias da mittenti esteri), per i quali il controllo degli Alias potrebbe avvenire solo attraverso strumenti contrattuali, cioè a posteriori e non in maniera preventiva rispetto alla violazione/utilizzo fraudolento, non essendo disponibili in tempi ragionevoli strumenti tecnici idonei ad impedire utilizzi non contrattualizzati di Alias. Di conseguenza tale soggetto consiglia che l’obbligo indicato sia limitato agli SMS/MMS originati da reti nazionali. Quanto agli SMS ricevuti dall’estero, esso individua tre possibili alternative circa la regolamentazione adottabile:

a) L’imposizione, tramite un atto normativo efficace in tal senso, di una responsabilità in capo al soggetto nazionale che concretamente beneficerebbe dell’invio degli SMS. Tale responsabilità decadrebbe in caso tale soggetto dimostrasse la sua estraneità all’invio dei messaggi.

b) L’introduzione della possibilità del soggetto estero che gestisce l’Alias di qualificarsi a livello nazionale consentendo la sua univoca identificazione.

c) l’imposizione del divieto di terminazione nel territorio nazionale di SMS con Alias non riconducibile ad un soggetto determinato. Tale divieto, se fosse corredato da un conseguente obbligo per il carrier internazionale o l’operatore di accesso di filtrare gli sms che non riportano il MSISDN dell’utenza mittente, richiede tempi non trascurabili di sviluppo e relativi oneri di investimento. Il divieto, in ogni caso, potrebbe essere limitato a quei messaggi per i quali l’associazione tra alias utilizzato e soggetto mittente non fosse stata comunicata agli operatori per la sua pubblicazione del data base nazionale degli Alias.

Per quanto riguarda l'art. 6 comma 2 e la relativa previsione di obbligo per il fornitore di accesso di mettere in atto tutte le misure per evitare che i propri clienti siano destinatari di comunicazioni provenienti da reti estere con Alias, il rispondente si dichiara perplesso in considerazione del fatto che queste misure potrebbero essere garantite solo da "idonei strumenti contrattuali", senza specificare ulteriormente che tali strumenti devono necessariamente essere preceduti dalle necessarie previsioni normative di dettaglio e supportati dalle corrispondenti "implementazioni" (implementazioni la cui realizzazione, come noto, sarebbe estremamente onerosa e complessa da attuare). Per tale ragione si ritiene che sarebbe opportuno specificare espressamente che:

a. Autorità e Ministero per quanto di competenza promuoveranno a livello internazionale la definizione di condizioni omogenee di identificazione degli utilizzatori degli Alias.

b. Le tutele contrattuali consentano di garantire l’identificabilità del partner estero direttamente interconnesso con il quale intercorre un rapporto contrattuale diretto e, su richiesta, la tracciabilità del cliente/Azienda estero o dell’aggregatore internazionale e dei suoi clienti/Aziende, attraverso appropriate modalità di acquisizione delle informazioni circa l’identità dello specifico cliente/Azienda finale.

Inoltre tale soggetto ritiene opportuno integrare l’art. 6 in modo tale che il fornitore del servizio sia gravato dall’obbligo di autenticare, al momento della stipula del contratto, l’identità della persona fisica responsabile dell’uso dell’Alias. In aggiunta, in caso si renda possibile all’utilizzatore finale la modifica dell’Alias ovvero la gestione operativa diretta dello stesso (non attraverso l’ausilio del fornitore del servizio), l’autenticazione dovrebbe avvenire con ogni mezzo tecnico utile allo scopo di fugare ragionevolmente ogni dubbio circa l’identità personale del mittente, analogamente a quanto avvenuto al momento della stipula del contratto. Tali autenticazioni dovrebbero essere registrate in modo tale da poter essere utilizzabili per ogni necessaria verifica anche successivamente all’invio degli SMS.

Un altro rispondente ritiene che il fornitore dei servizi non debba rendere disponibili le informazioni ai propri clienti, ma soltanto all’Autorità, al Ministero dello sviluppo economico ed alle forze di pubblica sicurezza. Con riferimento al comma 2, tale soggetto ritiene che, come per la maggioranza dei servizi di comunicazione elettronica, quali ad esempio le chiamate vocali ed i servizi dati, bloccare la ricezione di Alias generati all’estero sia in contro-tendenza rispetto ad una generale internazionalizzazione dei servizi. Questa sperimentazione proposta dall’Autorità può pertanto essere un’occasione per riscontrare sul campo la validità di questo tipo di servizio. Lo stesso ritiene che nel caso di messaggi SMS/MMS con mittente Alias provenienti dall’estero potrà essere garantita l’identificabilità del partner estero direttamente interconnesso con il quale intercorre un rapporto contrattuale diretto e, su richiesta, la tracciabilità del cliente Content Provider/Azienda estero o dell’Aggregatore internazionale e dei propri clienti Content Provider/Aziende, attraverso appropriati dispositivi contrattuali che definiscano le modalità di acquisizione delle necessarie informazioni dello specifico cliente Content Provider/Azienda estero. Nei casi in cui non sia possibile assicurare un livello di identificabilità analogo a quello applicato nazionalmente, potrà essere prevista l’impossibilità di invio dall’estero di messaggi SMS/MMS con mittente Alias verso l’Italia nelle disposizioni contrattuali con i corrispondenti carrier esteri attraverso appropriate clausole a tutela dell’operatore e della propria clientela finale per eventuali casi anomali e la loro tempestiva rimozione a cura del partner estero. Quindi ritiene che, nel rispetto della condizione di tracciabilità degli SMS, la gestione degli Alias da estero sia necessaria, commercialmente per consentire ai Clienti che hanno sottoscritto contratti (bancari o altro) con entità straniere di ricevere via SMS gli aggiornamenti inviati o le comunicazioni commerciali pertinenti il servizio sottoscritto e previste nel contratto (a titolo di esempio si cita la possibile comunicazione relativa ad un acquisto effettuato via carta di credito straniera).

Un rispondente ritiene che consentire agli operatori mobili di terminazione di bloccare gli SMS con Alias provenienti dall’estero significherebbe attribuire agli stessi, che già offrono ciascuno in monopolio sulla propria rete il servizio di terminazione dei messaggi indispensabile alla realizzazione del servizio finale di SMS, un ulteriore “arma” di chiusura del mercato a proprio esclusivo vantaggio. Secondo tale soggetto la tracciabilità dei messaggi provenienti dall’estero sussiste in virtù del “timbro” del SMSC (di un operatore/gateway estero) e dei dati di traffico che gli operatori sono già tenuti a conservare ai fini delle prestazioni di giustizia. Il problema dell’eventuale non tracciabilità riguarda gli SMS con Alias nella stessa identica misura in cui può riguardare un SMS proveniente dall’estero con CLI numerico o CLI del tutto assente. Il rispondente ritiene che l’Autorità potrebbe consentire agli operatori mobili di terminazione di bloccare contrattualmente, previa notifica all’Autorità e idoneo preavviso ai concorrenti, i messaggi provenienti da un operatore estero che, in casi documentati, non abbia fornito la necessaria collaborazione alle richieste dell’ A.G.. Tuttavia anche un tale blocco dovrebbe essere circoscritto allo stretto necessario e, quindi, se la tracciabilità è stata pregiudicata non direttamente dal Gateway estero, ma da un operatore a monte di quello, il blocco dovrebbe essere limitato a tale fonte di traffico ove reso possibile dalla collaborazione del Gateway estero.

Infine, un ultimo rispondente ritiene che a riguardo ci siano anche problemi di natura tecnica. Nel caso di operatori mobili virtuali, ad esempio, l’implementazione di tale obbligo potrebbe non essere tecnicamente possibile. In particolare, nel caso di full- MVNO, l’operatore mobile potrebbe affidarsi ad un intermediario, cd. SMS-hub, che non abbia la possibilità di sviluppare la funzionalità di filtraggio degli SMS provenienti da estero in grado di bloccare quelli con Alias.


8.b Le valutazioni dell’Autorità
La tracciabilità degli SMS/MMS, sia con Alias sia con CLI numerico rimane un principio inderogabile anche ai fini di giustizia, per cui l’introduzione dell’Alias non può andare a introdurre ostacoli o ritardi nella tracciabilità, anche in quanto gli SMS/MMS devono essere attualmente già tracciabili indipendentemente da quanto l’originazione scrive nel campo riservato al CLI. Al contrario, proprio per la maggiore “affidabilità” che un Alias può indurre nella clientela, è opportuno che i sistemi di tracciamento della reale origine (cioè l’”identificabilità” del reale utente origine della comunicazione) siano resi ancora più efficienti ed in grado di consentire risposte in tempi contenuti, eventualmente da prendere in considerazione durante la “fase pilota” di valutazione delle nuove regole, denominata nel seguito come sperimentazione.

Prevedere che l’utente finale debba necessariamente chiamare il presunto utente azienda origine del messaggio per verificare se quanto ricevuto dall’utente finale è stato effettivamente inviato dallo stesso appare essere una soluzione inefficace in quanto non consente, in generale, l’”identificabilità” e il tracciamento del reale mittente. Per quanto concerne la pubblicazione degli Alias, si rinvia alle considerazioni svolte nel punto 7.b e si ritiene che non sia obbligatoria una pubblicazione di tutti gli Alias, ma che il cliente possa avere informazioni per mezzo dei soggetti che forniscono servizi informazioni sugli elenchi abbonati, mentre permane come obbligo per i fornitori dei servizi di comunicazioni elettroniche all’utente finale che consentono la ricezione di messaggistica quelli relativi alla tracciabilità su base reclamo dell’utente finale e/o su base richiesta della magistratura.

Per quanto riguarda il blocco, almeno su base commerciale, della ricezione degli Alias originati da utenza estera, l’Autorità ritiene di confermare tale previsione integrandola con il permesso per l’operatore di accesso di concordare con operatori esteri la ricezione da parte di questi di Alias originati da utenza estera, purché in tal caso assuma l’operatore di accesso gli obblighi relativi ai fornitori dei servizi di messaggistica aziendale. L’assenza di tale previsione renderebbe vana qualsiasi regolamentazione, in quanto potrebbe favorire l’originazione dall’estero anche per messaggi relativi ad utenza aziendale nazionale, non rispettando le norme nazionali.

Occorre altresì chiarire che l’intento delle regole introdotte al riguardo non mirano a bloccare il traffico originato da utenza italiana che transita per l’estero per poi terminare su utenza finale nazionale. Infatti, il traffico originato da utenza italiana deve rispettare le regole introdotte. Le regole introdotte mirano a consentire all’utenza finale di avere informazioni riguardo al soggetto (cliente azienda) che ha effettivamente originato il messaggio, anche per poter esercitare i propri diritti dettati dal codice della privacy.

Pur comprendendo che la forza contrattuale possa essere diversa da parte di soggetti diversi, la tracciabilità completa della messaggistica e tracciabilità del reale mittente è uno dei concetti irrinunciabili. Peraltro, dovrebbe essere possibile anche l’inibizione a ricevere da parte della clientela finale di Alias provenienti da utenza estera che corrispondono ad un furto di identità, agendo a qualsiasi livello, da determinarsi.

Qualora non fosse possibile disporre di norme che possano impedire la ricezione da parte di utenza estera, considerato che le norme a tutela della clientela sarebbero inefficaci, si ritiene che risulta più tutelante per la clientela finale ricevere nel campo del mittente esclusivamente una numerazione secondo la Raccomandazione ITU-T E.164, in modo che possa facilmente rendersi conto di eventuale messaggistica originata da clientela estera.


9. COMMENTI ALL’ART. 7

9.a Le posizioni espresse

Per quanto riguarda il periodo temporale per l’avvio della sperimentazione, due rispondenti concordano con i 60 giorni proposti, mentre alcuni soggetti chiedono che tale limite sia portato a 120 giorni.

Secondo un rispondente è opportuno che la sperimentazione venga avviata solo a valle della definizione/condivisione tra tutti i soggetti operanti nel mercato di tutti i presidi a tutela dell’utenza che dovranno essere contenuti nel codice unico di autoregolamentazione. Tale soggetto chiede, quindi, di aggiungere al comma 1 dell’articolo 7 anche il riferimento all’adozione del codice di autoregolamentazione condiviso da fornitori di accesso e fornitori dei servizi MAM. Inoltre esso ritiene opportuno che l’Autorità dia indicazioni più puntuali in merito alla pianificazione della sperimentazione ed alla revisione delle relative disposizioni, come indicato al comma 5 dell’art. 7. In particolare, tale rispondente chiede che, anche al fine consentire agli operatori una pianificazione commerciale dell’utilizzo dell’Alias , almeno sei mesi prima della data indicata come termine della sperimentazione (31 dicembre 2014), l’Autorità verifichi con gli operatori gli esiti della sperimentazione stessa definendo in quella sede la disciplina definitiva. Con riferimento, infine, alla previsione del comma 4 dello stesso articolo 7, tale soggetto ritiene opportuno che, prima di qualsiasi disposizione di annullamento della deroga di cui al provvedimento, l’Autorità coinvolga gli operatori in modo da valutare congiuntamente la gravità del danno e/o dell’azione turbativa della concorrenza e quindi l’effetto sul mercato della stessa, anche al fine di evitare che l’azione di uno possa pregiudicare il diritto degli altri all’utilizzo della deroga.

Uno dei soggetti rispondenti ritiene che la tempistica dei 60 giorni per l’avvio della sperimentazione sia da intendersi come un tempo minimo prima del quale non é possibile accedere alla sperimentazione (implementando ovviamente gli opportuni accorgimenti) e non come un tempo massimo superato il quale non risulta più possibile accedere a detta sperimentazione.

Un altro rispondente suggerisce di prevedere tempi di entrata in vigore non inferiori a sei mesi dalla pubblicazione del provvedimento poiché ritiene che le norme finali di cui all’art.7 potrebbero comportare alcuni interventi sui sistemi di gestione delle prestazioni obbligatorie per la magistratura per assicurare la tracciabilità degli Alias dei mittenti. Tali interventi imporrebbero rilasci dei sistemi a canvas e dunque tempi di implementazione non brevi.

Con riferimento al comma 1, un rispondente ritiene che per usufruire meglio dei tempi della sperimentazione, l’utilizzo di Alias in base alla deroga di cui all’art. 3 possa essere consentita non “trascorsi 60 giorni dalla pubblicazione del presente provvedimento sul sito Web”, ma nel corso della sperimentazione stessa.

9.b Le valutazioni dell’Autorità
Considerate le varie richieste pervenute e le valutazioni prospettate, l’Autorità ritiene di prevedere come tempo minimo per l’avvio della sperimentazione, ovvero come tempo minimo prima di rendere operativa la deroga all’art. 6 del Piano di numerazione, 90 giorni.

Per quanto concerne la richiesta di prevedere tempi di entrata in vigore non inferiori a sei mesi dalla pubblicazione del provvedimento poiché ritiene che le norme finali di cui all’art.7 potrebbero comportare alcuni interventi sui sistemi di gestione delle prestazioni obbligatorie per la magistratura per assicurare la tracciabilità degli Alias dei mittenti, è da menzionare che tutti gli operatori di rete sono già attualmente tenuti alla tracciabilità della messaggistica indipendentemente da quanto è scritto nel campo dedicato al CLI.
Per cui non si ravvedono motivi per accedere a tale richiesta.

Con riferimento alla richiesta che l’Autorità verifichi con gli operatori gli esiti della sperimentazione stessa definendo in quella sede la disciplina definitiva almeno sei mesi prima della data indicata come termine della sperimentazione (31 dicembre 2014), l’Autorità ritiene che si potrà accedere a tale richiesta posto che la stessa abbia effettivamente avuto a disposizione per tale periodo sufficienti dati che possano consentire di concludere positivamente la fase pilota e redigere le regole finali. Allo scopo, l’Autorità dovrà essere informata dagli operatori riguardo a statistiche che saranno concordate con gli Uffici della stessa, quali il numero di tracciamenti richiesti e gli esiti degli stessi, nonché eventuali statistiche relative alle informazioni richieste relativamente agli Alias ai servizi informazioni elenchi abbonati.
Nuova delibera AGCOM n. 131/14/CIR sull'utilizzo del mittente personalizzato (alias) negli SMS.

Delibera AGCOM n. 42/13/CIR

Consulta qui il Codice di Condotta Alias per l'invio di SMS pubblicitari.

© 2017 Futureland S.r.l. All rights reserved | Informativa privacy | Codice di condotta | Cookies Policy
via degli Artigiani, 3 - 20811 Cesano Maderno (MB) Italy - Tel: (+39) 03.6252.6898 - Fax: (+39) 02.700.55.40.55
Partita Iva 09399440966 - REA: MB-1905989 - Capitale sociale interamente versato 300.000 € - Data costituzione: 25/09/1996
Per offrire una migliore esperienza di navigazione questo sito utilizza cookies, anche di terze parti. Cliccando su HO CAPITO, acconsenti all'utilizzo dei cookies. Se desideri disattivare i cookies, leggi la nostra politica in materia di cookies cliccando qui.