Il Decreto Fare è stato pubblicato sulla Gazzetta Ufficiale venerdì 21 giugno. Ricordo che le promettenti anticipazioni recitavano:
Nel Decreto Fare il Consiglio dei Ministri ha previsto la liberalizzazione dell’accesso ad internet (wifi), come avviene in molto Paesi europei.
L’offerta ad internet per il pubblico sarà libera e non richiederà più l’identificativo personale dell’utilizzatore. Resta però l’obbligo del gestore di garantire la tracciabilità mediante l’identificativo del dispositivo utilizzato.
Veniamo quindi al testo ufficiale. Nel decreto legge n. 69 del 21 giugno 2013 troviamo l’articolo 10 dedicato alla Liberalizzazione dell’allacciamento dei terminali di comunicazione alle interfacce della rete pubblica.
Interfacce della rete pubblica de che? Ah, forse è perché non riguarda esclusivamente il WiFi. Vedremo. L’articolo si apre così:
L’offerta di accesso ad internet al pubblico è libera e non richiede la identificazione personale degli utilizzatori. Resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)
Ma è il Decreto del “Fare un po’ a casaccio”? La prima frase sembra dire che chiunque può offrire l’accesso a Internet nel modo che ritiene opportuno. L’unico obbligo è in capo al gestore. Però manca una definizione del soggetto (o dei soggetti) a cui questa norma fa riferimento: “gestore” di cosa?
- Di un locale pubblico (ad esempio un bar, un ristorante…) che concede l’accesso a Internet come servizio accessorio e collaterale all’attività principale, e quindi non è un provider?
- Oppure gestore di un’attività tipo Internet Point, dove l’attività commerciale consiste proprio nel concedere accesso a Internet?
- Oppure ancora gestore di telecomunicazioni? Questo decreto permette ai provider di offrire agli utenti un accesso ad Internet senza essere tenuti ad identificarli?
Inoltre, il riferimento al MAC Address è abbastanza risibile: si tratta di un codice che identifica una scheda di rete (Ethernet o wireless) abbinata ad un terminale. E’ il produttore che lo assegna alla scheda ed è univoco, ma può essere modificato via software. Detto questo, e ammesso che non venga modificato, se un computer è accessibile a più utenti (come quelli di una biblioteca, o di un Internet Point di un albergo), e nessuno può risalire all’identità di ognuno, in caso di utilizzi non consentiti o addirittura illeciti che senso ha identificare solo il computer?
Segue una precisazione che, in realtà, contiene un’imprecisione:
La registrazione della traccia delle sessioni, ove non associata all’identità dell’utilizzatore, non costituisce trattamento di dati personali e non richiede adempimenti giuridici
Innanzitutto sarebbe opportuno capire una cosa: la registrazione della traccia delle sessioni come va effettuata? Quali dati deve contemplare? Il MAC Address? La data? Ora di inizio e ora di fine navigazione? Gli indirizzi dei siti visitati? Di tutto e di più?
Se l’utente non viene identificato, questa registrazione non è riconducibile ad alcuna persona, quindi non esiste alcun trattamento di dati personali. Ma questo, in realtà, vale solo finché un utente si limita ad un’attività di consultazione, ad esempio leggere il giornale via web… Se invece si iscrive ad un servizio online, o se consulta un proprio account (il conto corrente bancario, la pagina personale sul social network, la propria webmail, o altro ancora), la registrazione potrebbe contenere informazioni assolutamente personali, e quindi il trattamento di dati personali c’è.
Ergo, il provvedimento di liberalizzazione dell’accesso a Internet contenuto nel Decreto Fare, così com’è oggi, è talmente vago e approssimativo da essere pressoché inutile.
DARIO BONACINA 