L'AUTORITA' PER LE GARANZIE
NELLE COMUNICAZIONI
Nella riunione della Commissione per le infrastrutture e le reti
del 6 ottobre 2009;
Vista la legge 14 novembre 1995, n. 481, recante «Norme per la
concorrenza e la regolazione dei servizi di pubblica utilita'.
Istituzione delle Autorita' di regolazione dei servizi di pubblica
utilita'»;
Vista la legge 31 luglio 1997, n. 249, recante «Istituzione
dell'Autorita' per le Garanzie nelle Comunicazioni e norme sui
sistemi delle telecomunicazioni e radiotelevisivo»;
Visto il decreto legislativo 1° agosto 2003, n. 259, recante
«Codice delle comunicazioni elettroniche», e successive modifiche e
integrazioni, ed in particolare l'art. 98, comma 11;
Vista la legge 24 novembre 1981, n. 689 recante «Modifiche al
sistema penale», e successive modifiche ed integrazioni;
Visto il decreto-legge 31 gennaio 2007, n. 7 recante «Misure
urgenti per la tutela dei consumatori, la promozione della
concorrenza, lo sviluppo di attivita' economiche e la nascita di
nuove imprese», convertito, con modificazioni, dalla legge 2 aprile
2007, n. 40, e in particolare, l'art. 1, comma 3, secondo cui «I
contratti per adesione stipulati con operatori di telefonia e di reti
televisive e di comunicazione elettronica, indipendentemente dalla
tecnologia utilizzata, devono prevedere la facolta' del contraente di
recedere dal contratto o di trasferire le utenze presso altro
operatore senza vincoli temporali o ritardi non giustificati e senza
spese non giustificate da costi dell'operatore e non possono imporre
un obbligo di preavviso superiore a trenta giorni. Le clausole
difformi sono nulle, fatta salva la facolta' degli operatori di
adeguare alle disposizioni del presente comma i rapporti contrattuali
gia' stipulati alla data di entrata in vigore del presente decreto
entro i successivi sessanta giorni» e l'art. 1, comma 4, secondo cui
«l'Autorita' per le garanzie nelle comunicazioni vigila
sull'attuazione delle disposizioni di cui al presente articolo e
stabilisce le modalita' attuative delle disposizioni di cui al comma
2. La violazione delle disposizioni di cui ai commi 1, 2 e 3 e'
sanzionata dall'Autorita' per le garanzie nelle comunicazioni
applicando l'art. 98 del codice delle comunicazioni elettroniche, di
cui al decreto legislativo 1° agosto 2003, n. 259, come modificato
dall'art. 2, comma 136, del decreto-legge 3 ottobre 2006, n. 262,
convertito, con modificazioni, dalla legge 24 novembre 2006, n. 286»;
Vista la delibera dell'Autorita' per le garanzie nelle
comunicazioni (di seguito: Autorita') n. 4/06/CONS, relativa al
«Mercato dell'accesso disaggregato all'ingrosso (ivi compreso
l'accesso condiviso) alle reti e sottoreti metalliche, ai fini della
fornitura di servizi a banda larga e vocali (mercato n. 11 fra quelli
identificati dalla raccomandazione della commissione europea n.
2003/311/CE): identificazione ed analisi del mercato, valutazione di
sussistenza di imprese con significativo potere di mercato ed
individuazione degli obblighi regolamentari»;
Vista la delibera dell'Autorita' n. 274/07/CONS recante «Modifiche
ed integrazioni alla delibera n. 4/06/CONS: Modalita' di attivazione,
migrazione e cessazione nei servizi di accesso»;
Vista la delibera dell'Autorita' n. 27/08/CIR recante «Approvazione
dell'offerta di riferimento di Telecom Italia relativa ai servizi di
raccolta, terminazione e transito delle chiamate nella rete
telefonica pubblica fissa (mercati 8, 9 e 10) per l'anno 2008»;
Vista la delibera dell'Autorita' n. 68/08/CIR recante «Disposizioni
in merito alla capacita' giornaliera di evasione delle richieste di
migrazione ai sensi della delibera n. 274/07/CONS»;
Vista la circolare dell'Autorita' del 9 aprile 2008, recante le
modalita' attuative della delibera n. 274/07/CONS per il passaggio
degli utenti finali tra operatori, e relativi allegati tecnici, che
costituiscono parte integrante e sostanziale della circolare;
Visto l'Accordo quadro sottoscritto dagli operatori in data 14
giugno 2008 per il passaggio degli utenti finali, in attuazione della
delibera n. 274/07/CONS, pubblicato sul sito internet dell'Autorita'
il 21 luglio 2008;
Vista la delibera dell'Autorita' n. 1/09/CIR recante «Diffida, ai
sensi dell'art. 98, comma 11, del decreto legislativo 1° agosto 2003,
n. 259, agli operatori di rete fissa ad adempiere alle previste
disposizioni normative in materia di migrazione»;
Vista la delibera dell'Autorita' n. 23/09/CIR recante «Disposizioni
attuative delle procedure di cui alla delibera n. 274/07/CONS in
merito alla fornitura del codice di migrazione da parte degli
operatori di rete fissa»;
Vista la delibera dell'Autorita' n. 41/09/CIR recante «Integrazioni
e modifiche relative alle procedure di cui alla delibera n.
274/07/CONS ed alla portabilita' del numero su rete fissa»;
I. Utilizzo del codice di migrazione e problematiche relative alla
sua autogenerazione
Considerato che, sebbene il «codice migrazione (CdM)» avesse
nell'ambito dell'Accordo quadro una funzione tecnica finalizzata alla
identificazione dell'operatore donating, del servizio intermedio e
della risorsa da migrare, esso ha assunto - per alcuni operatori - la
funzione di strumento di verifica che il proprio cliente avesse
effettivamente richiesto il CdM e, pertanto, di monitoraggio sulla
effettiva volonta' del cliente di trasferire la propria utenza presso
altro operatore di rete fissa. Tale «funzione aggiuntiva» e' stata
ottenuta mediante la implementazione di modalita' di fornitura del
CdM di tipo «push», che consentono una «tracciabilita'» della
richiesta del CdM alle strutture preposte dell'operatore e, di
conseguenza, l'evidenza di un ordine di migrazione inviato dal
recipient senza che lo stesso avesse ottenuto il relativo codice dal
cliente interessato (cd. «autogenerazione»);
Considerato che non tutti gli operatori hanno attribuito al CdM
suddetta funzione aggiuntiva e che l'Autorita', con delibere n.
01/09/CIR e n. 23/09/CIR, ha reso obbligatoria l'implementazione
della modalita' di fornitura del codice di migrazione di tipo «pull»
su web e fattura, al fine di semplificare l'accesso del cliente al
proprio CdM;
Considerato che, nel contempo, la delibera n. 23/09/CIR stabilisce
che, a decorrere dalla disponibilita' del CdM in fattura,
quest'ultimo deve essere richiesto dall'operatore recipient al
cliente, avendo l'Autorita' individuato nella prassi della
autogenerazione criticita' nella funzionalita' delle procedure e di
tutela dell'utenza rispetto ai passaggi tra operatori non richiesti,
oggetto, questi ultimi, di numerose segnalazioni all'Autorita';
Considerato, in particolare, che con l'adozione della delibera n.
23/09/CIR l'Autorita' si era mostrata attenta ai potenziali rischi
della autogenerazione ed aveva preannunciato l'opportunita' di
introdurre strumenti a maggiore tutela dei clienti (quali ad esempio
un opportuno codice segreto) laddove la modalita' di fornitura di
tipo «pull», quali la immissione in fattura», avrebbe potuto
incentivare fenomeni fraudolenti per il tramite della
autogenerazione, in tali casi non verificabile da parte
dell'operatore donating;
Considerato, in particolare, che la delibera n. 23/09/CIR, al fine
di disincentivare l'avvio di procedure di migrazione non richieste,
aveva ipotizzato l'introduzione di uno specifico codice segreto
fornito dal donating al proprio cliente all'atto della sottoscrizione
del contratto, non calcolabile da parte del recipient e a questi
necessario ai fini di poter dare avvio alla procedura di migrazione.
La fornitura di suddetto codice da parte del cliente all'operatore
recipient consegue, come misura regolamentare, alla pubblicazione del
codice di migrazione in fattura al fine di evitare che questo ultimo
possa essere ricostruito indipendentemente dalla richiesta del
cliente, producendo, come conseguenza, un incremento di pratiche
commerciali scorrette inerenti l'attivazione di servizi senza il
consenso del cliente;
Ritenuto in generale opportuno introdurre - in aggiunta ai vigenti
strumenti normativi a tutela della corretta esecuzione della volonta'
del cliente finale, generalmente attivabili ex post - uno strumento
idoneo a contrastare, ex ante, fenomeni di attivazione di servizi non
richiesti ed aggiramenti della volonta' del cliente finale, evitando
in tal modo il disagio al cliente conseguente al passaggio non
richiesto;
II. Modifiche unilaterali delle procedure di trasferimento delle
utenze
Considerato che l'Autorita' ha tuttavia in piu' occasioni, ai sensi
della delibere n. 4/06/CONS e n. 274/07/CONS, richiamato gli
operatori, a seguito di autonome iniziative intraprese in merito
all'introduzione di sistemi di sicurezza contro la autogenerazione
del codice di migrazione, a non effettuare modifiche unilaterali
delle procedure di passaggio dei clienti tra Operatori di rete fissa
ed, in particolare, delle procedure definite nell'Accordo quadro,
richiamato nella Circolare dell'Autorita' del 9 aprile 2008 e nelle
successive disposizioni normative relative ai trasferimenti delle
utenze di rete fissa;
Ritenuto infatti che tali modifiche, qualsiasi sia la loro
finalita' ed indipendentemente dalla loro fattibilita' tecnica o
efficacia rispetto allo scopo, laddove non siano condivise fra tutti
gli operatori, determinano problematiche nell'operativita' delle
procedure di passaggio e, conseguentemente, disagi e disservizi ai
clienti finali che vedono pregiudicato il proprio diritto a cambiare
operatore di rete fissa;
III. Approfondimento sulle modalita' di implementazione del codice
segreto ai sensi della delibera n. 41/09/CIR
Considerato che, con delibera n. 41/09/CIR, l'Autorita' ha
previsto, ferma restando l'attuale normativa in merito ai servizi non
richiesti ed al fine di prevenire gli effetti dannosi di tale pratica
nei confronti del mercato, l'introduzione di un codice di sicurezza
contro i trasferimenti non richiesti di utenze (cosiddetto codice
segreto), che includono tra l'altro le migrazioni e le attivazioni,
ed ha disposto l'avvio di un approfondimento in merito alle
specifiche tecniche di implementazione di suddetto codice;
Considerato che il codice segreto va inteso come una parola
costituita da un certo numero di caratteri alfanumerici. Il codice
segreto e' consegnato dall'operatore al proprio cliente e da questi,
all'atto della adesione ad una nuova offerta commerciale,
all'operatore recipient. Quest'ultimo invia tale codice, nell'ambito
della procedura di trasferimento dell'utenza di rete fissa,
all'operatore donating, consentendo a quest'ultimo, mediante accesso
ad un data base che associa suddetta parola al cliente in oggetto, di
verificare, con ragionevole certezza, che il cliente abbia
effettivamente richiesto il trasferimento di utenza;
Visti i contributi forniti dagli operatori e dagli altri soggetti
interessati in merito alla tematica oggetto del presente
provvedimento;
Considerato che la maggior parte degli Operatori accoglie comunque
favorevolmente misure volte al rafforzamento della tutela dell'utenza
e degli Operatori virtuosi, soprattutto in un'ottica di contrasto
alle attivazioni dei servizi non richiesti. Tale pratica, sulla base
delle evidenze emerse anche in sede di precedenti procedimenti
istruttori, viene spesso associata a fenomeni di auto-generazione del
codice di migrazione;
Considerato che alcuni Operatori si dichiarano favorevoli
all'adozione di un codice segreto, al fine di contrastare le pratiche
commerciali illegittime direttamente nelle fasi preliminari delle
procedure, evitando cosi' di generare ulteriori ed onerosi reclami e
contenziosi;
Considerato che la stessa Telecom Italia ritiene l'introduzione del
codice segreto fondamentale per interrompere le attivazioni non
richieste, fenomeno, secondo tale societa', ancora di dimensioni
rilevanti;
Considerato che altri operatori ed alcune associazioni dei
consumatori hanno espresso la preoccupazione che la introduzione di
un codice segreto si possa porre come ostacolo alla concorrenza ed
alla liberta' di scelta dei consumatori;
Considerato in particolare che alcune associazioni dei consumatori,
seppur esprimendo apprezzamento per la riduzione dei tempi delle
migrazioni introdotta dalla delibera n. 41/09/CIR e per la intenzione
di ridurre il fenomeno dei passaggi non richiesti, hanno espresso la
preoccupazione che il codice segreto possa aggiungersi al codice di
migrazione (in passato oggetto di numerose segnalazioni per pratiche
commerciali scorrette) rendendo piu' complesso e oneroso per i
consumatori il passaggio ad altro operatore;
Considerato che la maggior parte degli operatori e dei soggetti
intervenuti ha ritenuto non condivisibile la introduzione di un PIN
(Personal Identification Number inteso, in tale sede, come sinonimo
di codice segreto) aggiuntivo al codice di migrazione, sia a causa
degli onerosi investimenti che sarebbero necessari per modificare le
attuali procedure di trasferimento delle utenze di rete fissa, sia
per il rischio di rendere l'accesso a tale procedura, per il clienti,
eccessivamente complesso dal momento che quest'ultimo avrebbe dovuto
richiedere al proprio operatore, oltre al codice di migrazione, il
PIN;
Considerato che alcuni soggetti intervenuti ritengono che la
disponibilita' di un codice segreto in fattura o reperibile via call
center/IVR, in quest'ultimo caso solo chiamando dalla linea di casa
secondo la implementazione di alcuni operatori, si ponga come
ostacolo al facile reperimento del codice di migrazione o del codice
segreto;
Ritenuto, anche ai fini di una maggiore semplificazione per i
clienti nel reperimento delle informazioni necessarie alla
effettuazione del trasferimento di utenza, troppo vincolante quanto
implementato da alcuni operatori ed opportuno che il cliente possa
richiedere ed ottenere in tempo reale il proprio codice di migrazione
o il codice segreto chiamando il proprio operatore con un cellulare o
altra linea telefonica, che non sia necessariamente quella oggetto di
contratto con il donating;
Ritenuto, altresi', che le verifiche dell'identita' del cliente,
poste in essere al momento della chiamata da parte di quest'ultimo al
proprio operatore per la richiesta del codice di migrazione/codice
segreto, siano ragionevoli e tali da non introdurre ulteriori ritardi
ponendosi quindi ad ostacolo alla richiesta del codice di
migrazione/codice segreto. A tal fine va esclusa l'introduzione di
ulteriori codici utilizzati ai fini dell'identificazione;
Considerato che altri operatori si sono dichiarati favorevoli
all'introduzione di un codice segreto nell'ambito delle procedure di
migrazione (passaggi OLO-OLO o da OLO a Telecom Italia) al fine di
impedire l'autogenerazione del codice di migrazione; gli stessi sono
contrari alla sua introduzione nell'ambito delle procedure di
attivazione (passaggi da Telecom Italia a OLO) ritenendo che, a causa
della dominanza sull'accesso dell'operatore storico, il codice
segreto possa essere da questi utilizzato per ostacolare le attivita'
degli operatori concorrenti, congelando di fatto le attuali quote di
mercato, nettamente a favore dell'operatore dominante;
Considerata la richiesta da parte dalla generalita' degli operatori
che, qualora l'Autorita' intendesse procedere con l'adozione del
codice segreto, l'implementazione di suddetta ulteriore previsione
normativa sia effettuata in modo da ridurre, per quanto possibile,
gli investimenti sui sistemi degli operatori, preservando i necessari
requisiti di efficacia ed efficienza della misura;
Considerato che alcuni operatori e associazioni dei consumatori
ritengono che sia comunque auspicabile che l'Autorita' svolgesse,
prima di ogni decisione, una consultazione pubblica al fine di
consentire al mercato di effettuare le proprie proposte e valutare
tutti gli aspetti della misura proposta;
Considerato tuttavia, che nel corso del procedimento di
approvazione della delibera n. 41/09/CIR, i soggetti interessati
(operatori e consumatori) sono stati, con la comunicazione di avvio
del procedimento, gia' invitati ad esprimere le proprie posizioni in
merito alla «introduzione di accorgimenti nel processo di
trasferimento delle utenze che possano consentire la riduzione del
fenomeno dei passaggi tra Operatori mai richiesti dai clienti»;
Considerato, in particolare, che alcuni soggetti intervenuti nella
consultazione suddetta avevano gia' rappresentato (come da allegato 1
alla delibera n. 41/09/CIR) che la tutela rispetto al fenomeno delle
attivazioni non richieste debba essere individuata nella possibilita'
di prevedere l'introduzione di un PIN specifico, fornito al cliente
dall'operatore donating; (vedi nota 1)
Considerato che la stessa Telecom Italia aveva gia' richiesto,
nell'ambito del procedimento di approvazione della delibera n.
41/09/CIR, che, in accordo con lo spirito della delibera n. 23/09/CIR
circa l'esigenza di «disincentivare l'avvio di procedure di
migrazione non richieste» attraverso l'introduzione di un codice
segreto, tale codice debba essere previsto anche nelle procedure di
attivazione; (vedi nota 2)
Considerato che, al contempo, alcuni Operatori avevano ritenuto,
nella stessa sede, che la soluzione piu' idonea per contrastare i
fenomeni di attivazioni non richieste e' costituita dall'esercizio da
parte dell'Autorita' di una costante vigilanza e conseguente
attivita' sanzionatoria;
Ritenuto che l'attivita' di vigilanza sulle procedure di
trasferimento delle utenze svolta dall'Autorita' vada affiancata con
l'introduzione di strumenti di sicurezza ex ante in grado di evitare
al cliente i disagi dei passaggi non richiesti;
Ritenuto pertanto opportuna l'introduzione del codice segreto e che
l'implementazione di suddetta ulteriore previsione normativa venga
comunque effettuata in modo ridurre, per quanto possibile, gli
investimenti sui sistemi degli operatori, preservando i necessari
requisiti di efficacia ed efficienza della misura;
Ritenuto opportuno, alla luce delle considerazione dei soggetti
intervenuti nell'approfondimento sul codice segreto, non appesantire
le attuali procedure di migrazione con l'introduzione di un PIN
aggiuntivo al codice di migrazione;
Considerato che alcuni operatori si sono mostrati, nel corso
dell'approfondimento di cui alla delibera n. 41/09/CIR, favorevoli ad
una soluzione per la introduzione di un codice segreto che non
modifichi la struttura dei tracciati record di migrazione e
attivazione di cui all'Accordo Quadro e che si basi, pertanto, sulla
generazione dei codici di migrazione da parte del donating effettuata
introducendo opportuni accorgimenti che ne impediscano
l'«autogenerazione» da parte del recipient;
Considerato che alcuni operatori hanno considerato, al fine di
introdurre un sistema di sicurezza rispetto alla autogenerazione ed
alle attivazioni non richieste, plausibile l'utilizzo del campo del
codice di migrazione che identifica l'operatore donating (campo COW)
laddove si introduca, in luogo dell'attuale codice univoco (una
singola tripletta di caratteri alfanumerici identifica un singolo
operatore donating), un «codice multiplo» ovvero si associ, a ciascun
operatore, un insieme di combinazioni di tre caratteri alfanumerici;
ad ogni cliente l'operatore assegna un codice COW scelto casualmente
all'interno dell'insieme suddetto; in tal modo la possibilita' di
successo della autogenerazione risulta pari all'inverso della
cardinalita' dell'insieme di codici COW definito dall'operatore;
Ritenuta tecnicamente fattibile la soluzione tecnica suddetta e
valutatone il minore impatto, rispetto ad altre possibili soluzioni,
sulle attuali procedure di migrazione, le quali continuerebbero ad
utilizzare i tracciati record di cui all'Accordo quadro;
Ritenuto opportuno che ciascun operatore definisca in autonomia la
struttura dell'insieme di codici operatore («COW multiplo») e che
questo sia comunicato per iscritto a tutti gli operatori aderenti
all'Accordo quadro e reso pubblico sul portale dell'operatore stesso
o su altro portale, scelto di comune accordo (vedi nota 3) con
almeno trenta giorni solari di anticipo rispetto all'effettivo
utilizzo nell'ambito delle procedure di trasferimento delle utenze di
rete fissa;
IV. L'introduzione del codice segreto nell'ambito delle procedure di
migrazione
Considerato che l'utilizzo del contenuto del campo COW per la
doppia funzionalita' di identificazione dell'operatore donating e di
codice segreto non altera, nella sostanza, il flusso delle attuali
procedure di migrazione le cui specifiche tecniche sono annesse
all'Accordo quadro e richiamate dalla Circolare del 9 aprile 2008
dell'Autorita';
Considerato, nello specifico, che il campo COW continuerebbe ad
essere fornito, dall'operatore al proprio cliente, all'interno del
codice di migrazione nelle modalita' previste dalla vigente
normativa, ovvero dalle delibere n. 1/09/CIR, n. 23/09/CIR e
successive modificazioni, senza pertanto alcun ulteriore aggravio per
il cliente;
Ritenuto opportuno, al fine di distribuire in modo uniforme gli
oneri implementativi, che l'operatore recipient, una volta acquisito
il codice di migrazione con il campo COW cosi' come generato dal
donating, identifichi quest'ultimo e comunichi, allo stesso, il
codice cosi' come acquisito. A tale fine gli operatori alternativi
devono implementare le necessarie modifiche nel processo atte al
riconoscimento, prima dell'avvio della fase 2, di tutti i possibili
codici COW relativi a ciascun Operatore. In fase 3 non sono richieste
ulteriori elaborazioni da parte dell'operatore recipient il quale
trasmette il codice di migrazione con COW multiplo a Telecom Italia.
Quest'ultima implementa le logiche di riconoscimento dell'operatore
donating (ai fini dell'invio del codice sessione);
Ritenuto quindi opportuno, al fine di ridurre l'impatto complessivo
sui sistemi degli operatori e per ragioni di efficienza, che Telecom
Italia rete determini, a seguito dell'invio dell'ordine di fase 3 da
parte dell'operatore recipient, l'operatore donating associando la
singola istanza del «codice COW multiplo», inviata dall'operatore
recipient all'operatore donating all'avvio della fase 2 della
migrazione, al codice COW univoco (quello attualmente previsto
all'allegato 8 dell'Accordo Quadro), che identifica l'operatore
donating;
Ritenuto opportuno, al fine di prevenire l'esaurimento dei
possibili codici segreti (il numero di tali codici e' pari alle
possibili combinazioni di tre caratteri alfanumerici del campo COW),
che ogni operatore definisca un insieme di codici segreti («codice
COW multiplo») non superiore a 200;
Considerato che, essendo il campo COW comunque deputato alla
identificazione dell'operatore donating, al fine di evitare
malfunzionamenti delle procedure, due clienti che usufruiscono delle
offerte commerciali di operatori diversi non possono utilizzare
codici segreti identici e che, pertanto, gli operatori devono evitare
tale circostanza comunicando agli altri operatori i codici segreti
utilizzati;
Ritenuto che eventuali situazioni di conflitto (vedi nota 4) dei
codici multipli codici segreti debbano essere, in prima istanza,
risolte nell'ambito del comitato tecnico di cui all'Accordo quadro;
V. Introduzione di un codice segreto in attivazione: aspetti
implementativi, impatti economici e regolamentari.
Implementazione e impatti economici
Considerato che l'art. 17-bis (Modalita' di attivazione dei servizi
di accesso) della delibera n. 274/07/CONS, che modifica l'art.17
della delibera n. 4/06/CONS, definisce le modalita' di attivazione di
un servizio di accesso presso un operatore alternativo, intendendo
per operatore donating la divisione commerciale dell'operatore
notificato, mentre per recipient la direzione commerciale di un
operatore alternativo;
Considerato che il comma 2 dell'articolo succitato prevede, alla
lettera b), che l'operatore recipient trasmetta la richiesta di
attivazione alla divisione rete dell'operatore notificato, indicando
la data attesa di consegna concordata con il cliente;
Ritenuto che un eventuale invio del codice segreto nell'ambito
degli attuali processi di attivazione comporterebbe, per tutti gli
operatori che acquistano servizi di accesso da Telecom Italia,
investimenti di notevole entita' (richiedendo la modifica dei
tracciati e dei sistemi preposti al provisioning dei servizi di
accesso wholesale al fine di integrare i dati, che sino ad oggi sono
stati necessari e sufficienti all'esecuzione dell'ordinativo, con il
codice segreto). Tali investimenti risulterebbero maggiori di quelli
richiesti per adattare le procedure di migrazione per le quali puo'
essere utilizzato il codice di migrazione con l'aggiuntiva valenza di
codice segreto;
Ritenuto opportuno minimizzare i costi e gli oneri in capo agli
operatori, evitando, per quanto tecnicamente possibile, modifiche
degli attuali processi di attivazione dei servizi wholesale;
Considerato che il database clienti, cui verrebbe aggiunta
l'informazione relativa al codice segreto, e' nella disponibilita'
della divisione commerciale di Telecom Italia (Telecom Italia retail)
la quale opera in veste di operatore donating; pertanto una eventuale
comunicazione del codice segreto alla divisione wholesale di Telecom
Italia richiederebbe che la stessa disponesse dell'accesso al
database suddetto;
Ritenuto opportuno, in linea con le osservazioni di alcuni
operatori, che Telecom Italia wholesale non sia coinvolta nella
verifica del codice segreto, il quale e' nella disponibilita' dei
database clienti di Telecom Italia Retail. Cio' anche al fine di
evitare che la divisione wholesale dell'operatore dominante
verticalmente integrato sia investita di una funzione impropria,
essendo la stessa deputata esclusivamente alla fornitura di servizi
intermedi;
Ritenuto opportuno, in conclusione, che l'operatore recipient invii
il codice segreto alla divisione retail di Telecom Italia e che
questa utilizzi tale informazione al solo fine di verificare la
correttezza del codice suddetto;
Ritenuto ragionevole, considerando il carico dei sistemi, che
l'esito della verifica del codice segreto sia inviato da Telecom
Italia retail all'operatore recipient entro un giorno solare, oltre
il quale si applica il meccanismo del silenzio assenso;
Considerato che l'operatore recipient puo' inviare, senza rilevante
aggravio sulle attuali procedure di migrazione, la comunicazione del
codice segreto alla divisione retail di Telecom Italia utilizzando
gli attuali tracciati record di migrazione, aggiungendo Telecom
Italia retail tra gli operatori donating; Telecom Italia retail puo'
comunicare all'operatore recipient, entro un certo tempo limite e per
il tramite degli stessi tracciati record, l'esito della verifica;
Ritenuto pertanto opportuno che Telecom Italia retail, al fine di
utilizzare gli attuali tracciati record delle migrazioni, utilizzi
come codice segreto una parola contenente un numero di tre caratteri,
in analogia a quanto effettuato per le migrazioni;
Ritenuto opportuno che Telecom Italia fornisca suddetto codice
segreto ai propri clienti nelle modalita' stabilite dalla normativa
vigente per il codice di migrazione e, nello specifico, come
stabilito dal punto 1, lettere a) e b) della diffida di cui alla
delibera n. 1/09/CIR, per le modalita' di fornitura via IVR, call
center, web, e alla delibera n. 23/09/CIR, art.1, comma 1, per la
fornitura nella fattura periodicamente inviata, in qualsiasi forma e
modalita', al cliente;
Ritenuto opportuno che, in assenza di un riscontro da parte di
Telecom Italia retail, l'operatore recipient possa applicare il
meccanismo del silenzio assenso per cui, ricevuto, entro 24 ore, un
riscontro positivo o in applicazione del silenzio assenso l'operatore
richiedente avvia comunque la procedura di attivazione;
Considerata la necessita' che Telecom Italia wholesale, all'atto
della richiesta di attivazione, correli quest'ultima con l'esito
della verifica del codice segreto inviato dall'operatore recipient a
Telecom Italia retail;
Considerato che la verifica suddetta puo' essere effettuata con o
senza l'utilizzo di un Codice Sessione:
Gestione della verifica da parte di TI del Codice Segreto con
l'utilizzo di un Codice Sessione. Telecom Italia Retail comunica
l'esito della verifica del codice segreto all'operatore recipient. In
caso positivo invia anche un Codice Sessione che l'operatore
recipient inserisce nella richiesta di attivazione verso Telecom
Italia Wholesale. Quest'ultima, prima di dare avvio al processo di
attivazione, verifica in automatico la correttezza del Codice
Sessione suddetto interrogando il Gateway di Telecom Italia Retail,
finalizzato alla gestione delle migrazioni. Tale verifica concerne
l'espletamento della verifica del codice segreto e la validita' del
Codice Sessione (le procedure ne prevedono normalmente una validita'
limitata nel tempo). Appare opportuno, in analogia con quanto
previsto per le procedure di migrazione, che la validita' Codice
Sessione si estenda fino a quindici giorni lavorativi dalla data di
emissione. Nel caso in cui tale verifica abbia esito negativo,
l'operatore ne viene informato mediante apposita causale e Telecom
Italia Wholesale interrompe il processo di attivazione. Suddetta
soluzione richiede l'inserimento, nell'attuale tracciato record delle
attivazioni, di un campo aggiuntivo finalizzato a veicolare il Codice
Sessione, con rilevante impatto implementativo per l'operatore
interconnesso.
Gestione della verifica da parte di TI del Codice Segreto senza
l'utilizzo di un Codice Sessione. Fermo restando la verifica iniziale
da parte di Telecom Italia Retail del codice segreto, e' possibile
non utilizzare il Codice Sessione consentendo a Telecom Italia
wholsale, una volta ricevuta una richiesta di attivazione, la
possibilita' di verificare in automatico, sul sistema di Telecom
Italia Retail sopra descritto, l'avvenuta validazione del codice
segreto da parte di quest'ultima. Tale procedura deve consentire a
Telecom Italia Wholesale di accertare, a fronte dei dati che
caratterizzano una specifica richiesta di attivazione (i dati del
cliente e dell'operatore Recipient), l'avvenuta verifica del codice
segreto da parte di Telecom Italia Retail per la medesima richiesta e
che la richiesta di attivazione sia avvenuta entro un ragionevole
limite temporale dall'effettuazione della verifica del codice
segreto. Appare ragionevole, in analogia con le migrazioni, che tale
limite non ecceda i quindici giorni lavorativi. In caso di esito
negativo della verifica suddetta, l'operatore ne e' informato
mediante apposita causale con conseguente interruzione del processo
di attivazione.
Considerato che, dei due approcci sopra descritti, quello senza
l'utilizzo del Codice Sessione non richiede alcuna modifica agli
attuali tracciati record di attivazione;
Ritenuto opportuno, per quanto sopra ed al fine di minimizzare gli
impatti sui sistemi degli operatori, che questi possano utilizzare
gli attuali tracciati record di attivazione o quelli che saranno,
nell'ambito degli appositi procedimenti, di volta in volta definiti;
Considerato comunque opportuno prevedere che, in fase di
applicazione di quanto indicato al punto precedente, Telecom Italia
fornisca all'Autorita' le specifiche delle comunicazioni trasmesse
tra TI Wholesale e Retail al fine di consentire la vigilanza sul
rispetto degli obblighi di separazione amministrativa;
Ritenuto in conclusione ragionevole, per quanto riguarda
l'introduzione del codice segreto anche nelle procedure di
attivazione, prevedere che questo sia comunicato dall'operatore
recipient alla divisione retail di Telecom Italia utilizzando gli
attuali tracciati record delle procedure di migrazione, aggiungendo
Telecom Italia retail come operatore donating; Telecom Italia retail
verifica la correttezza del codice; l'esito della verifica e'
trasmesso all'operatore richiedente entro un ragionevole arco di
tempo; in assenza di un riscontro si applica il silenzio assenso;
ricevuto un riscontro positivo o in applicazione del silenzio assenso
l'operatore recipient avvia la procedura di attivazione utilizzando
gli attuali tracciati record di attivazione o quelli che saranno,
nell'ambito degli appositi procedimenti, di volta in volta definiti;
Misure di garanzia
Considerato quanto riportato nelle premesse alla delibera n.
274/07/CONS laddove la Commissione europea, nel rilevare che
l'obbligo di trasmettere i dettagli del contratto alla divisione
retail di TI potrebbe comportare il rischio di comportamenti
anticompetitivi, ad es. pratiche di retention da parte di TI
attraverso l'uso di informazioni della sua divisione retail, invita
l'AGCOM a «considerare qualora, al fine di limitare il rischio di
comportamenti di retention anticompetitivi, sia sufficiente
trasmettere le informazioni solo alle divisioni wholesale del
donating prima dell'avvenuta migrazione. Queste ultime dovrebbero poi
passare alla divisione retail solo le informazioni strettamente
necessarie alla migrazione del cliente.»;
Considerato che, nelle stesse premesse sopra richiamate,
l'Autorita' aveva ritenuto necessario prevedere, al fine di limitare
il rischio di comportamenti di retention anticompetitivi da parte
dell'operatore incumbent, che in fase di attivazione dei servizi
intermedi, l'operatore recipient comunichi unicamente alla divisione
wholesale di Telecom Italia la richiesta di attivazione ed altresi'
che la divisione wholesale di Telecom Italia potra' successivamente
trasmettere alla divisione retail dello stesso operatore le sole
informazioni strettamente necessarie alla migrazione del cliente e
che in nessun caso la divisione wholesale potra' trasmettere il
nominativo dell'operatore recipient o altre informazioni relative al
nuovo servizio di cui e' stata richiesta l'attivazione da parte di
quest'ultimo operatore;
Considerato che, per quanto sopra richiamato, il comma 2 dell'art.
17-bis (Modalita' di attivazione dei servizi di accesso) della
delibera n. 274/07/CONS, che modifica l'art.17 della delibera n.
4/06/CONS, prevede, alla lettera c) che la divisione rete
dell'operatore notificato, dopo aver preso in carico l'ordine,
confermi al recipient la data di attesa consegna e comunichi, non
prima di cinque giorni dalla data di attesa consegna, alla propria
divisione commerciale la cessazione del cliente. Tale comunicazione
non contiene alcuna indicazione relativa al recipient ed al servizio
di cui e' stata richiesta l'attivazione;
Ritenuto pertanto necessario prevedere opportuni sistemi che
garantiscano che l'invio del codice segreto da parte dell'operatore
recipient a Telecom Italia retail sia utilizzato solo al fine della
verifica della correttezza di tale codice e non per altre pratiche
commerciali;
Ritenuto opportuno, ai sensi della delibera n. 274/07/CONS che
modifica la delibera n. 4/06/CONS, che i dati comunicati dagli
operatori a Telecom Italia Retail non siano accessibili da personale
commerciale di Telecom Italia retail;
Ritenuto opportuno che i dati suddetti siano memorizzati nei
sistemi di Telecom Italia retail per il tempo necessario alle
verifiche che dovessero rendersi necessarie nel corso
dell'operativita' delle procedure, non ultimo al fine di dirimere
eventuali controversie in merito ai codici segreti inviati dagli
operatori;
Ritenuto che, ai sensi della delibera n. 274/07/CONS, che modifica
la delibera 4/06/CONS, l'accesso da parte di personale di Telecom
Italia ai sistemi informativi che gestiscono le verifiche del codice
segreto sia protetto mediante la previsione di strumenti quali User
ID, Password, procedure di abilitazione dell'accesso, tracciamento
degli accessi/attivita' e comunque dall'adozione delle misure di
riservatezza di cui alla delibera n. 152/02/CONS e successive
modificazioni;
VI. Introduzione del carattere di controllo
Considerato che all'atto della comunicazione del codice (inteso nel
seguito equivalentemente come codice di migrazione o, nel caso delle
attivazioni, come la sequenza del codice segreto e del numero
telefonico) dal donating al cliente e da questi al recipient, possono
verificarsi errori a seguito dei quali il codice acquisito dal
recipient potrebbe risultare difforme da quello effettivamente
generato dall'operatore donating;
Considerato che un errore di comunicazione del codice da parte del
cliente viene rilevato dall'Operatore recipient solo a seguito delle
verifiche formali svolte dall'Operatore donating nell'ambito della
procedura di trasferimento dell'utenza, con conseguente ritardo nello
svolgimento della stessa;
Ritenuto opportuno ridurre la probabilita' di errore suddetta al
fine di rendere maggiormente efficienti le procedure e minimizzare i
disservizi per il cliente;
Considerato che la introduzione di un carattere di controllo
associato al codice, calcolato dal donating secondo un algoritmo noto
e da questi consegnato al cliente, consentirebbe al recipient di
effettuare, in modo semplice e preventivo, la rivelazione di
eventuali errori di comunicazione o trascrittura del codice;
Considerato, nello specifico, che l'operatore recipient, all'atto
della acquisizione del codice potrebbe verificare che non vi sia
stato un errore di trascrizione o di comunicazione da parte del
cliente calcolando, a sua volta, il carattere di controllo e
confrontando l'esito del calcolo con il carattere di controllo
ricevuto dal cliente;
Ritenuto pertanto opportuno disporre, nell'ambito del presente
provvedimento, l'adozione di un carattere di controllo secondo le
modalita' definite nell'allegato 1 alla presente delibera, di cui
costituisce parte integrante;
VII. Il periodo transitorio
Considerati i tempi necessari agli operatori per adeguare i propri
sistemi in fase di attivazione (vedi nota 5) e migrazione;
Ritenuto opportuno che, nelle more della implementazione del nuovo
processo di trasferimento delle utenze di rete fissa che include
l'utilizzo del codice segreto di cui al presente provvedimento, resti
operativo l'attuale processo di attivazione e migrazione, come
definito dalla normativa vigente;
Ritenuto pertanto opportuno, nelle more della implementazione delle
misure relative al codice segreto di cui al presente provvedimento,
che gli operatori utilizzino il processo di attivazione e migrazione
di cui alla Circolare dell'Autorita' del 9 aprile 2008;
Ritenuto opportuno svolgere ulteriori approfondimenti in merito
alla modalita' di introduzione del codice segreto per le richieste di
Number Portability pura, anche alla luce delle attivita' tuttora in
corso per la definizione delle specifiche tecniche dei relativi
processi, ai sensi della delibera n. 41/09/CIR, per i trasferimenti
su rete fissa;
Visti gli atti del procedimento in oggetto;
Sentite, in data 15 settembre 2009 le societa' Wind, Fastweb,
Teleunit, Brennercom, Infracom e AIIP, in data 16 settembre 2009 le
societa' Welcome Italia e Eutelia, in data 18 settembre 2009 le
societa' Vodafone, BT Italia, Telecom Italia;
Udita la relazione del Commissario Stefano Mannoni, relatore ai
sensi dell'articolo 29 del Regolamento per l'organizzazione ed il
funzionamento dell'Autorita';
Delibera:
Art. 1.
Modalita' di implementazione del codice segreto nell'ambito delle
procedure di migrazione di cui all'art. 1 della delibera n. 41/09/CIR
che modifica le procedure di cui alla delibera n. 274/07/CONS
1. Ai sensi dell'art.1, comma 2, lettera b) della delibera n.
41/09/CIR, tra le informazioni che il recipient fornisce, nell'ambito
della comunicazione della richiesta di migrazione all'operatore
donating, e' incluso il codice segreto del cliente che ha richiesto
il trasferimento di utenza su rete fissa;
2. Il codice segreto di cui al comma precedente corrisponde ad un
singolo elemento scelto tra un insieme di N combinazioni casuali di X
caratteri alfanumerici. Tale insieme e' associabile in modo univoco a
ciascun operatore; l'operatore assegna ad ognuno dei propri clienti
il codice segreto estraendo, con algoritmo casuale, un elemento
dell'insieme suddetto;
3. Ai fini del presente provvedimento il codice segreto di cui al
comma precedente e' costituito da X=3 caratteri alfanumerici ed e'
scelto tra un insieme di N=200 combinazioni;
4. Il codice segreto di cui al comma precedente e' comunicato
dall'operatore recipient all'operatore donating all'interno del
codice di migrazione, utilizzando il campo che identifica l'operatore
donating (campo COW); la comunicazione di cui al presente comma
avviene secondo le specifiche tecniche relative all'invio del codice
di migrazione, allegate alla Circolare dell'Autorita' del 9 aprile
2008 come successivamente modificate;
5. Il codice di migrazione, di cui al comma 4, e' fornito al
cliente nelle modalita' previste dalla vigente normativa, ovvero
dalle delibere nn. 1/09/CIR, 23/09/CIR e successive modificazioni;
6. Ferme restando le tempistiche di cui alla lettera c) del comma 2
dell'art.18 della delibera n. 274/07/CONS, come modificato dalla
delibera n. 41/09/CIR, l'operatore donating verifica la correttezza
del codice segreto inviatogli, ai sensi del comma 1, dall'operatore
recipient;
7. Qualora il codice segreto inviato dall'operatore recipient non
sia, a seguito delle verifiche di cui al comma 6, corrispondente a
quello fornito dall'operatore donating al proprio cliente,
l'operatore donating non da' seguito alla procedura di migrazione
comunicando all'operatore recipient uno scarto con causale «codice
segreto errato»; resta in vigore quanto gia' definito nelle
specifiche tecniche allegate alla Circolare dell'Autorita' del 9
aprile 2008, e successive modificazioni, relativamente alla verifica
degli altri campi del Codice di Migrazione;
8. Ciascun operatore definisce un insieme di N combinazioni casuali
di tre caratteri alfanumerici, di cui al comma 3, e lo comunica per
iscritto, con almeno trenta giorni solari di anticipo rispetto
all'effettivo utilizzo nell'ambito delle procedure di trasferimento
delle utenze di rete fissa, a tutti gli operatori aderenti
all'Accordo Quadro, incluso Telecom Italia wholesale, la quale lo
rende pubblico sul proprio portale wholesale;
9. L'utilizzo del campo COW del codice di migrazione per la
comunicazione del codice segreto non altera il flusso delle attuali
procedure di migrazione di fase 2 e di fase 3 le cui specifiche
tecniche sono annesse all'Accordo Quadro e richiamate dalla Circolare
del 9 aprile 2008 dell'Autorita';
10. Telecom Italia wholesale, prima dell'avvio della fase 3
determina, in base al contenuto del campo COW inviatogli
dall'operatore recipient, l'operatore donating, sulla base di quanto
da quest'ultimo comunicato ai sensi del comma 8;
11. I codici segreti comunicati dagli operatori nelle modalita' di
cui al comma 8 non possono essere utilizzati da altri operatori;
12. Eventuali situazioni di coincidenza tra codici segreti
utilizzati da due o piu' operatori sono, in prima istanza, risolte
nell'ambito del comitato tecnico di cui all'Accordo Quadro;
(1) «Una possibile ipotesi potrebbe consistere nella previsione di un
codice a 5 cifre, diverso ed aggiuntivo rispetto al codice di
migrazione, fornito dal cliente al recipient e, successivamente,
comunicato dal recipient al donating nell'ambito delle procedure di
migrazione al fine di dare avvio della «fase 2». Viene chiarito che
l'implementazione del PIN comporta, da un lato, una modifica agli
attuali tracciati record per l'inserimento di un ulteriore campo e,
dall'altro, una modifica dei processi per consentire agli operatori
donating di automatizzare la verifica sulla correttezza del PIN
fornito dall'operatore recipient. Le relative modalita' di sviluppo
potranno essere condivise nel corso di un apposito tavolo tecnico».
(2) «Tale codice segreto dovrebbe essere univocamente associato al
cliente, oltre che presente in bolletta e ben visibile. Il Recipient,
ottenuto il codice segreto dal cliente, lo trasmette al Donating il
quale, nel caso in cui il codice ricevuto non sia uguale a quello
fornito al proprio cliente, invia al Recipient una comunicazione
contenente la causale di scarto «Codice segreto non valido», mentre,
in caso contrario, conferma la correttezza del codice o applica il
meccanismo del «silenzio assenso»»;
(3) Ad oggi le informazioni relative alle specifiche tecniche di cui
all'Accordo quadro sono accessibili sul portale wholesale di Telecom
Italia.
(4) Due o piu' operatori definiscono uno o piu' codici segreti
coincidenti;
(5) L'operatore dovra' sincronizzare la ricezione del KO, OK o
silenzio assenso con l'invio del tracciato record di attivazione.
Telecom Italia dovra' implementare la gestione del codice segreto in
attivazione.