Dalla padella nella brace, o –  come scrive Marco Valerio Principato su The New Blog Times – “di male in peggio”! Sull’accesso pubblico a Internet, con gli ultimi emendamenti al Decreto Fare siamo passati dal Decreto Fare a Casaccio al più intricato Decreto Fare Casino! Ma in realtà, oltre alla confusione, la nuova stesura del provvedimento porta incertezze e lacune.

Infatti, per quanto riguarda l’articolo 10, oltre alle già citate perplessità sul titolo che ne dovrebbe circoscrivere l’ambito di applicazione (“Liberalizzazione dell’allacciamento dei terminali alle interfacce della rete pubblica”, che scritto così potrebbe anche riguardare la rete del gas) e sul testo sottostante, dalla Camera si apprende dell’approvazione di tre emendamenti, il cui assemblaggio porta a questo:

Sostituire i commi 1 e 2 con i seguenti:

  1. Quando non costituisce l’attività commerciale prevalente del gestore del servizio, l’offerta di accesso ad internet al pubblico tramite tecnologia WIFI non richiede la identificazione personale degli utilizzatori. Non trovano applicazione l’articolo 25 del decreto legislativo 1^o agosto 2003, n. 259 e l’articolo 7 del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155. Resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento attraverso l’assegnazione temporanea di un indirizzo IP e il mantenimento di un registro informatico dell’associazione temporanea di tale indirizzo IP al MAC address del terminale utilizzato per l’accesso alla rete internet. 
  2. Il trattamento dei dati personali necessari per garantire la tracciabilità del collegamento di cui al comma 1 è effettuato senza consenso dell’interessato, previa informativa resa con le modalità semplificate di cui all’articolo 13, comma 3, del decreto legislativo 30 giugno 2003, n. 196, e non comporta l’obbligo di notificazione del trattamento al Garante per la protezione dei dati personali.

Nel primo comma, dunque, si stabilisce in primis che solo chi offre un accesso in modalità WiFi non sarà tenuto a richiedere l’identificazione degli utenti. Per cui questa norma non si applica a chi offre un collegamento ad Internet tramite un computer dedicato, oppure concedendo l’uso di una propria porta di rete per chi intende collegarvi il proprio computer per accedere ad Internet. In questi casi diversi dal WiFi, stando al testo approvato, pare proprio che sarà necessario chiedere l’identificazione degli utenti.

Al già previsto obbligo di rilevare il MAC Address, inoltre, si aggiunge ora anche quello di abbinarvi l’indirizzo IP assegnato al momento della connessione, e di compilare un registro informatico dell’associazione temporanea di tale indirizzo IP al MAC address del terminale utilizzato per l’accesso alla rete internet. Soluzione assolutamente inutile, poiché l’indirizzo assegnato temporaneamente sarà un indirizzo IP privato interno simile a tutti quelli utilizzati in qualunque LAN (ad esempio 192.168.x.x), e quindi in qualunque esercizio, abbinato ad un MAC Address di cui nessuno conosce il titolare (all’acquisto di uno smartphone, tablet o notebook dotato di scheda WiFi, qualcuno vi ha mai identificato?). Ancora una volta, niente che sia unico, ne’ che identifichi in modo certo un utente.

Per i gestori dei locali pubblici intenzionati ad offrire il WiFi, si conferma quindi l’obbligo di avere uno strumento per registrare le connessioni attuate dal suo esercizio, per cui si deve attuare – senza consenso da parte dell’interessato – un trattamento dei dati personali che in precedenza era stato escluso, ma che ora è necessario per garantire la tracciabilità del collegamento di cui al comma 1 è effettua to senza consenso dell’interessato. 

Dati che verranno conservati, non per dodici o ventiquattro mesi, come stabilito in precedenza dal  Decreto Legislativo 109/2008, ma per… A proposito, per quanto, quanto tempo? Non si sa, questo provvedimento non ne parla.

Quindi bisognerà conservare questi dati per sempre? Oppure è possibili cancellarli il giorno dopo la registrazione? Non si sa, questo provvedimento non ne parla.

Ci sono sanzioni a questo proposito? Non si sa, questo provvedimento non ne parla!