Il “Decreto Pisanu” del 2005 riguardante le nuove misure antiterrorismo sancisce l’obbligo di conservazione da parte di soggetti che offrono accessi ad Internet in luoghi o locali pubblici (gestori di Hot-Spot, titolari di Internet Point, etc.), sino al 31 dicembre 2007, di tutti i dati di traffico telefonico e telematico effettuato dai loro utenti. L’obbligo di conservazione non include il contenuto delle comunicazioni, ma si limita esclusivamente alle informazioni che consentono la tracciabilità degli accessi e dei servizi richiesti dagli utenti. In altre parole, è fatto obbligo di conservazione dei file di log dei server contenenti i dati relativi al traffico effettuato. Questo comporta la necessità di dotare la rete di sistemi di auditing, monitoraggio e reportistica.
I gestori sono inoltre tenuti ad identificare clienti ed utenti, registrandone i dati di un documento di identità, prima di consentire l’utilizzo dei servizi e l’inizio della comunicazione. Questo comporta quindi anche la conservazione dei dati anagrafici degli utenti e delle riproduzioni dei relativi documenti d’identità. Tutti i dati e le informazioni devono essere registrati e trattati in modalità elettronica.