Art. 29
Banca dei dati di registrazione dei nomi di dominio
1. Per contribuire alla sicurezza, alla stabilita' e alla
resilienza dei sistemi di nomi di dominio, i gestori di registri dei
nomi di dominio di primo livello e i fornitori di servizi di
registrazione dei nomi di dominio raccolgono e mantengono dati di
registrazione dei nomi di dominio accurati e completi in un'apposita
banca dati con la dovuta diligenza, conformemente al diritto
dell'Unione europea in materia di protezione dei dati personali.
2. Ai fini del comma 1, la banca dei dati di registrazione dei nomi
di dominio contiene le informazioni necessarie per identificare e
contattare i titolari dei nomi di dominio e i punti di contatto che
amministrano i nomi di dominio presenti, registrati o censiti nel
registro dei nomi di dominio di primo livello (top level domain -
TLD). Tali informazioni includono, almeno:
a) il nome di dominio;
b) la data di registrazione;
c) il nome, l'indirizzo e-mail di contatto e il numero di
telefono del soggetto che procede alla registrazione;
d) l'indirizzo e-mail di contatto e il numero di telefono del
punto di contatto che amministra il nome di dominio qualora siano
diversi da quelli del soggetto che procede alla registrazione.
3. I gestori di registri dei nomi di dominio di primo livello e i
fornitori di servizi di registrazione dei nomi di dominio
predispongono e rendono pubbliche politiche e procedure, incluse le
procedure di verifica, al fine di garantire che le banche dati di cui
al comma 1 contengano informazioni accurate e complete.
4. I gestori di registri dei nomi di dominio di primo livello e i
fornitori di servizi di registrazione dei nomi di dominio per i
domini di primo livello rendono pubblicamente disponibili, senza
ingiustificato ritardo dopo la registrazione di un nome di dominio, i
dati di registrazione dei nomi di dominio che non sono dati
personali.
5. I gestori di registri dei nomi di dominio di primo livello e i
fornitori di servizi di registrazione dei nomi di dominio, su
richiesta motivata dei soggetti legittimati, forniscono l'accesso a
specifici dati di registrazione dei nomi di dominio, nel rispetto del
diritto dell'Unione europea in materia di protezione dei dati. I
soggetti che gestiscono i registri dei nomi di dominio di primo
livello e i soggetti che forniscono servizi di registrazione dei nomi
di dominio rispondono senza ingiustificato ritardo e, comunque, entro
72 ore dalla ricezione della richiesta di accesso. Tale risposta reca
gli specifici dati di registrazione dei nomi di dominio richiesti,
ovvero le motivazioni per cui la richiesta non e' stata ritenuta
legittima o debitamente motivata. Le politiche e le procedure
relative alla divulgazione di tali dati hanno evidenza pubblica.
6. Ai fini del comma 5, l'Agenzia per la cybersicurezza nazionale
puo' richiedere l'accesso ai dati di registrazione dei nomi di
dominio e puo' stipulare appositi protocolli con i gestori di
registri dei nomi di dominio di primo livello e i fornitori di
registrazione dei nomi di dominio.
7. Al fine di evitare una duplicazione della raccolta di dati di
registrazione dei nomi di dominio, i gestori di registri dei nomi di
dominio di primo livello e i fornitori di servizi di registrazione
dei nomi di dominio individuano modalita' e procedure di
collaborazione per la raccolta e il mantenimento dei dati di cui al
comma 1.