Il governo cerca di liberalizzare l’accesso wi-fi via hotspot ma con delle norme confuse che creano più problemi di quanti ne risolvono
di Andrea Monti – PC Professionale n. 270
Il famigerato decreto legge 21 giugno 2013 n. 69, più noto come “decreto fare” è il solito calderone giuridico (tipo il “milleproroghe” di fine anno) che contiene di tutto un po’, da provvedimenti per incentivare l’acquisto di macchinari a quelli per la trasformazione dei prodotti agricoli a quelli, ancora, in materia di telecomunicazioni.
In questo ultimo ambito ha fatto molto rumore (per nulla) l’annuncio della “liberalizzazione” – anzi meglio, la “liberazione” – dell’accesso all’internet via hot-spot pubblici, in realtà già possibile con l’abrogazione della altrettanto famigerata “Legge Pisanu” varata sull’onda emotiva della “lotta al terrorismo”. Mentre sono passati sotto silenzio numerosi problemi derivanti dall’introduzione di nuove forme di controllo sugli utenti che, ora, potranno addirittura essere geolocalizzati per legge.
L’idea di agevolare l’accesso pubblico alla rete via wi-fi è senz’altro buona, ma la sua traduzione in legalese è stata viziata da un gran numero di forzature giuridiche e di imprecisioni che rischiano di trasformare, quantomeno per quanto riguarda la rete, questo decreto dal “fare” al “paralizzare”. Vediamo perché.
L’art.10 del decreto stabilisce testualmente che “l’offerta di accesso ad internet al pubblico è libera”. Questo significa avere abolito di colpo il sistema delle licenze per gli operatori? Chiunque può diventare internet provider senza più alcun controllo da parte del Governo? Come è facile capire già solo questa riga ha il potere di scardinare l’assetto regolamentare del sistema delle telecomunicazioni italiane. Come se non bastasse, la norma prosegue dicendo che l’offerta di accesso “non richiede la identificazione personale degli utilizzatori” ma che “resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address).”
E qui cominciano le difficoltà pratiche.
Tanto per evidenziarne una, un albergo potrà anche decidere di offrire un accesso anonimo all’internet, ma il legale rappresentante si assume in ogni caso ogni responsabilità civile e penale per avere agevolato la commissione di eventuali illeciti, ad esempio, avendo evitato di monitorare l’utilizzo dell’accesso da parte del cliente.
Certo, a fronte della possibilità di fornire accesso anonimo vengono rinforzati gli obblighi di monitoraggio e controllo a carico degli operatori di accesso, ma questo non cambia né attenua la responsabilità di chi, in prima battuta, assume il rischio di agevolare comportamenti illeciti (e poi rimane l’annoso problema del chi dovrebbe pagare i costi di tracciabilità)
Venendo all’altro punto, quello dei nuovi controlli che gli internet provider dovranno esercitare su utenti e clienti, va innanzi tutto evidenziato che l’obbligo di garantire la tracciabilità del collegamento (qualsiasi cosa voglia dire) non può “restare fermo” perché prima di questo decreto non è mai esistito. Gli operatori di accesso, infatti, erano vincolati dal Codice dei dati personali solo alla conservazione dei dati di traffico con l’esclusione dei contenuti delle comunicazioni. Quindi, l’obbligo di “tracciamento del collegamento” introduce nuove e diverse forme di controllo, diverse da quelle sui dati di traffico. Per risolvere il problema si potrebbe dire che “dati traffico” e “tracciamento del collegamento” sono sostanzialmente la stessa cosa ma non è così. Una regola fondamentale dell’interpretazione della legge impone che non possono esistere parole diverse per lo stesso concetto.
Quindi “dati di traffico” e “tracciamento del collegamento” devono essere due cose assolutamente differenti”.
A parte la sintassi da correzione co la matita rossa e blu, il riferimento al MAC address come oggetto della tracciabilità è fonte di ulteriori problemi. A parte l’intrinseca inaffidabilità dell’uso del MAC address come criterio di identificazione di un terminale, la conseguenza di una norma scritta in questo modo è che tutti i servizi che non sono basati su MAC address non possono essere erogati perchè non consentono l’assolvimento degli obblighi di tracciabilità del collegamento.
Come se non bastasse, al comma secondo di questo articolo si introduce il concetto di “registrazione della traccia delle sessioni” che, quando non è associata all’identità dell’utilizzatore, non costituisce trattamento di dati personali e quindi non è soggetta agli obblighi della cosiddetta “legge sulla privacy”.
A parte l’introduzione di una terza categoria di controllo. la “registrazione della traccia delle sessioni”, una volta tanto, il legislatore ne ha fatta una giusta. Interpretando correttamente la direttiva comunitaria sulla protezione dei dati personali ha stabilito che in assenza di associazione fra identità personale e terminale usato per l’accesso i dati generati dal collegamento NON sono personali. Questa norma, che al Garante dei dati personali non è piaciuta, è destinata ad avere un effetto che va oltre l’ambito dell’accesso all’internet e che potrebbe facilitare le attività di chi opera nel settore della profilazione anonima o anonimizzata degli utenti.
Dunque, sintetizzando le modifiche introdotte da questo decreto al sistema di controllo degli utenti della rete, possiamo dire che:
rimane in vigore, per gli operatori, l’obbligo di conservazione dei dati di traffico telefonico e telematico previsto dal Codice dei dati personali,
è introdotto l’obbligo di garantire la geolocalizzazione del terminale mobile e dei suoi spostamenti (questo è un possibile significato della locuzione “tracciabilità del collegamento”: da dove parte, dove arriva, attraverso quali tappe intermedie), è introdotto l’obbligo di documentare e conservare, anche in modo disassociato dall’identità dell’utente, l’esistenza stessa della sessione di collegamento (questo è un significato possibile della locuzione “registrazione della traccia delle sessioni” a tempo indeterminato.
Vedremo quali modifiche saranno introdotte nel testo approvato dal Parlamento, ma se i presupposti sono questi, c’è poco da stare allegri.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte