1. (1)I prestatori di servizi di accesso alla rete, i soggetti gestori di motori di ricerca e i fornitori di servizi della società dell'informazione, ivi inclusi i fornitori e gli intermediari di Virtual Private Network (VPN) o comunque di soluzioni tecniche che ostacolano l'identificazione dell'indirizzo IP di origine, gli operatori di content delivery network, i fornitori di servizi di sicurezza internet e di DNS distribuiti, che si pongono tra i visitatori di un sito e gli hosting provider che agiscono come reverse proxy server per siti web, quando vengono a conoscenza che siano in corso o che siano state compiute o tentate condotte penalmente rilevanti ai sensi della presente legge, dell'articolo 615 ter o dell'articolo 640 ter del codice penale, devono segnalare immediatamente all'autorità giudiziaria o alla polizia giudiziaria tali circostanze, fornendo tutte le informazioni disponibili.
2. I soggetti di cui al comma 1 devono designare e notificare all'Autorità per le garanzie nelle comunicazioni un punto di contatto che consenta loro di comunicare direttamente, per via elettronica, con l'Autorità medesima ai fini dell'esecuzione della presente legge. I soggetti di cui al comma 1 che non sono stabiliti nell'Unione europea e che offrono servizi in Italia devono designare per iscritto, notificando all'Autorità il nome, l'indirizzo postale e l'indirizzo di posta elettronica, una persona fisica o giuridica che funga da rappresentante legale in Italia e consenta di comunicare direttamente, per via elettronica, con l'Autorità medesima ai fini dell'esecuzione della presente legge.
3. Fuori dei casi di concorso nel reato, le omissioni della segnalazione di cui al comma 1 e della comunicazione di cui al comma 2 sono punite con la reclusione fino ad un anno. Si applica l'articolo 24 bis del decreto legislativo 8 giugno 2001, n. 231.