Categorized | Economia e mercato

Wi-fi libero, come vuole Brunetta, ma senza aggravi eccessivi per i gestori

– Da qualche settimana il mondo del web è impegnato in una discussione a proposito della proposta di legge bipartisan, a prima firma Linda Lanzillotta, dedicata al wi-fi libero, che si limiterebbe ad abrogare l’articolo 7 del decreto Pisanu del 2005, nel quale si prevede l’obbligo di chiedere una licenza per installare wi-fi in luoghi aperti al pubblico o in circoli,  nonché l’obbligo per il gestore di chiedere il documento d’identità dell’utilizzatore per acquisirne i dati anagrafici. Le intenzioni della proposta sono buone, perché in effetti troppi lacci a internet significano meno libertà, meno innovazione e meno mercato, tanto che ieri pomeriggio anche il ministro Brunetta ha dichiarato di voler discutere la misura nel prossimo Consiglio dei Ministri.

Ferma restando la positività di un simile intervento di deregolamentazione sulla rete, restano, tuttavia, nodi da sciogliere e problemi da affrontare. In particolare, a mio avviso, i commenti da fare sono tre, due di impatto immediato e uno di più ampio respiro.

In primo luogo, abrogare (e basta) non risolverebbe tutto, o meglio non renderebbe affatto le wi-fi degli esercizi pubblici aperte al primo sconosciuto che passa per strada a fare “wardriving”. Questo va detto e ricordato, per evitare illusioni e/o delusioni. Infatti, il Codice privacy, all’art. 34 e nell’allegato B, impone comunque ai soggetti che effettuano trattamenti di dati personali con strumenti elettronici, per fini non esclusivamente personali, di installare misure minime di sicurezza consistenti in sistemi di autenticazione informatica e in sistemi di autorizzazione. Inoltre, i dati personali devono essere protetti contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies del codice penale, mediante l’attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale. Questo vale anche per le reti. Si aggiunga che, pur nel caso di trattamenti per fini esclusivamente personali, valgono comunque le norme in materia di misure minime di sicurezza (art. 31 del Codice Privacy) e di responsabilità civile “quasi oggettiva” ai sensi dell’art. 2050 c.c., per cui ci si libera da responsabilità solo dimostrando di avere adottato tutte le misure idonee ad evitare il danno. Una prova difficilissima.

L’articolo 7 del decreto Pisanu, infatti, si regge sulla previsione di un doppio obbligo: quello all’ottenimento di una licenza per l’installazione di una rete wi fi pubblica e quello dell’identificazione documentale dei soggetti che vi accedono. Se quanto detto finora è vero, l’abolizione dell’art. 7 del Decreto Pisanu, pur eliminando molto correttamente il laccio burocratico/pubblicistico rappresentato dalla licenza, cassando altresì l’obbligo di documentazione non cancellerebbe il dovere di diligenza e prudenza dei gestori di wi-fi, dal momento che questi sarebbero comunque tenuti a proteggere le reti da intrusioni. Ciò comporterà, di fatto, che dovranno fornire agli utenti le credenziali per l’accesso e l’utilizzo della connessione. Non parliamo di sola Italia: in Germania, recentemente, è stata sanzionata una privata cittadina proprio perché non aveva protetto con password la propria rete wireless, consentendo a terzi sconosciuti di scaricare materiale protetto.

In secondo luogo è vero che ci sono esempi di Paesi attenti alla sicurezza i quali, malgrado ciò, non richiedono una preventiva licenza o l’identificazione dell’utente nelle wi-fi pubbliche: va ricordato, tuttavia, che spesso si tratta di Paesi in cui – a differenza dell’Italia, dove la protezione della riservatezza delle comunicazioni è forte – il potere esecutivo può “rastrellare” e filtrare, anche senza mandato giudiziario, i contenuti delle comunicazioni telematiche (es. Patriot Act in US). Cioè, si consente l’accesso senza controlli ma subito dopo si invade la privacy dei cittadini molto più pesantemente e per di più silenziosamente, senza avvisi, per ragioni di pubblica sicurezza.

Infine, una soluzione seria del problema non può non passare dalla revisione congiunta – nel contesto della Digital Agenda UE ma con un approccio globale e coinvolgente i grandi Paesi e i colossi tlc internazionali – delle direttive 2002/58/EC e 2006/24/EC, e della direttiva sulla firma elettronica. Siccome gli illeciti esistono e fanno male (al di là di ogni pio wishfulthinking), potremo eventualmente non chiedere davvero né documenti di carta ed ossa né, alternativamente, password di accesso alla rete wireless a queste due condizioni: che esista l’obbligo di conservare, per scopi di repressione dei reati, anche i dati di traffico che siano insieme dati di contenuto (es. IP di destinazione) e quando saranno attivi, riconosciuti e convalidati dalle P.A. i sistemi avanzati di gestione dell’ID digitale che già oggi importanti fornitori di servizi di comunicazione stanno sviluppando. Questi sistemi dovrebbero consistere in “identificatori e dosatori elettronici”, automaticamente disponibili sui dispositivi (pc, smartphone) di ciascun e-citizen, che attestino ufficialmente la sua individuabilità e gli consentano di godere, insieme, del cosiddetto “anonimato protetto”, cioè dell’uso di pseudonimi che solo la magistratura, in caso di illecito, potrebbe smascherare.

La proposta di legge trasversale e le intenzioni di Brunetta rappresentano dunque certamente un primo passo di buona volontà e nella direzione giusta, ma il tema non è banale e va approfondito. Libertiamo darà il suo contributo, presentando attraverso Benedetto Della Vedova una proposta di legge che tenga in considerazione gli aspetti problematici descritti. Diversamente, tornerebbe in mente la famosa battuta di George Bernard Shaw: “Per ogni problema complesso, c’è sempre una soluzione semplice. Che è sbagliata”.


Autore: Luca Bolognini

Nato nel 1979, è Presidente dell'Istituto Italiano per la Privacy. Avvocato del Foro di Roma, svolge su tutto il territorio nazionale l'attività di consulente e formatore in materia di protezione dei dati personali (D.Lgs. 196/2003) e di modelli organizzativi d'impresa per responsabilità da reato (D.Lgs. 231/2001). Cura inoltre libri, documenti e analisi di diritto delle nuove tecnologie. Dal 2008 è presidente dell'Istituto. E' stato co-fondatore e fa parte dell'executive board della European Privacy Association. Ha scritto e scrive editoriali per quotidiani e periodici (tra cui Corriere, Il Sole 24 Ore, The Wall Street Journal, Affari Italiani, European Voice) e partecipa spesso a convegni e trasmissioni sui temi della privacy, delle politiche d'innovazione e del ricambio di classe dirigente. Ha scritto e curato con Diego Fulco il primo commentario italiano al codice di Deontologia Privacy per avvocati e investigatori privati, edito da Giuffrè (2009). E' stato co-autore e curatore con Paganini e Fulco del volume "Next Privacy, il futuro dei nostri dati nell'era digitale" (RCS Etas, 2010). Fin da giovanissimo, ha lavorato anche direttamente come imprenditore nel settore e-comm. Tra le diverse realtà avviate, è stato socio fondatore e presidente dell'azienda libraria multimediale Gullivertown dal 2000 al 2005, anno in cui ne ha ceduto la guida.

2 Responses to “Wi-fi libero, come vuole Brunetta, ma senza aggravi eccessivi per i gestori”

  1. Lorenzo scrive:

    Certo che strano che qui in Italia facciano tante storie per la sicurezza del wi-fi, mentre in un paese decisamente più paranoico in termini di sicurezza come gli USA, ci si possa collegare praticamente ovunque (quasi sempre gratuitamente) ai wi-fi pubblici o privati (aeroporti, hotel, reti cittadine…) senza alcun tipo di identificazione.
    Certo che poi non è tanto strano, internet qui fa paura a chi campa di televisione…

Trackbacks/Pingbacks

  1. […] solo l’inizio di una procedura più seria e ampia da mettere in atto. Lo spiega meglio di me Libertiamo: L’articolo 7 del decreto Pisanu, infatti, si regge sulla previsione di un doppio obbligo: quello […]