Qualche giorno fa molte tra le principali testate generaliste avevano pubblicato articoli dal titolo reboante. “Il Wi-Fi è libero, non c’è più l’obbligo di registrare i dati dell’utente. Niente più limitazioni“: questi alcuni esempi di “lanci” che apparivano a caratteri cubitali su gran parte dei magazine online. Nonostante tutti facessero riferimento ad una decisione del Garante Privacy italiano (ci è capitato di leggere addirittura le parole “provvedimento” od addirittura “sentenza”…), a noi è immediatamente sorto ben più di un dubbio. E poiché sarebbe preoccupante se al giornalista, nello svolgere il suo lavoro, non si palesassero dubbi e domande, abbiamo subito contattato l’Ufficio dell’Autorità garante per la protezione dei dati personali per avere alcuni ragguagli sulla vicenda.
Tutto ha avuto inizio con la pubblicazione, da parte della FIPE (Federazione Italiana Pubblici Esercizi, aderente a Confcommercio-Imprese per l’Italia), di un comunicato nel quale si faceva presente che il Garante aveva di fatto “sdoganato” il libero accesso alle reti Wi-Fi allestite dagli esercenti (proprietari e gestori di bar, ristoranti ed attività commerciali in genere). L’associazione spiegava di aver ricevuto il “semaforo verde” dal Garante per quanto concerne l’allestimento e la fornitura di accessi Wi-Fi ai clienti di negozi ed attività commerciali senza la necessità di registrare l’identità degli utenti.
L’Ufficio del Garante Privacy, da noi contattato, ha preferito non inviarci copia della risposta trasmessa a FIPE ben evidenziando come non si trattasse di un “provvedimento” (i provvedimenti vengono pubblicati sul sito ufficiale dell’Authority) ma, più semplicemente, di un parere in risposta al quesito a suo tempo inviato. Il parere, ci è stato ufficiosamente spiegato, tra l’altro, non faceva altro che richiamare la vigente normativa (dal celeberrimo Decreto Pisanu sino al successivo Milleproroghe 2010 che ha abrogato alcuni commi delle precedenti disposizioni).
L’avvocato Fulvio Sarzana, uno dei massimi esperti italiani di tematiche legate ai diritti fondamentali e rete Internet, è però riuscito a metter mano alla risposta del Garante pubblicandone alcuni stralci sul suo blog.
Confermando la fondatezza dei nostri dubbi (vedere l’articolo Wi-Fi libero nei pubblici esercizi? I dubbi restano), l’avvocato Sarzana scrive: “la sensazione iniziale è che il Garante Privacy potesse aver “sbloccato” l’uso del Wi-Fi adottando un provvedimento autorizzatorio a valenza generale. Non è ovviamente così. (…) La lettera non proviene dal Collegio del Garante (ma da un Dipartimento), non è un provvedimento, non è una prescrizione, non è un’autorizzazione generale, non può avere in altri termini efficacia generale e, non chiarisce di certo le diverse ipotesi di identificazione degli utenti diverse dalla raccolta ed archiviazione in via cartacea del documento di identità“.
La cosiddetta legge Pisanu (D.L. 144/05) resta quindi in vigore, così come è stato sino ad oggi, compreso – come ricorda Sarzana – “l’articolo 6 della stessa legge che prevede a carico dei provider gli obblighi di registrazione e tenuta dei log di accesso e di navigazione, nonché le norme del codice privacy e le disposizioni penali che prevedono regole specifiche di tenuta e conservazione dei log ai fini di repressione dei reati compiuti sulla rete“.
Sebbene una migliore regolamentazione della tematica sia l’auspicio di tutti, ad oggi continua a valere quanto Stefano Quintarelli scrisse sul suo blog a maggio 2011. Il titolare dell’utenza ove è attivo il collegamento Internet resta responsabile degli eventuali reati che dovessero essere condotti a partire dalla sua connessione a meno che non dimostri la sua completa estraneità. Cosa rischia l’esercente se apre completamente la sua connessione Internet e consente l’accesso indiscriminato senza registrare l’identità degli utenti? “Vale il discorso dell’assicuraizone auto. Finché non fai un incidente non rischi nulla ed è un costo puro… Se però qualcuno fa qualcosa di illegale con il tuo accesso, di cui tu sei titolare, devi dimostrare la tua estraneità (…) e devi dimostrare di non essere stato negligente. Se invece poi passa una ispezione della polizia postale o della finanza, rischi anche una sanzione non banale. Anche nell’accesso alla rete, se è la stessa su cui stanno tuoi archivi di dati personali (es. registri di clienti), ci può essere anche un profilo di mancato rispetto delle norme minime di sicurezza“, ricordava Quintarelli.
Come avevamo osservato nell’articolo Wi-Fi libero nei pubblici esercizi? I dubbi restano, c’è poi il problema contrattuale con l’operatore telefonico: gran parte dei provider, sia sui contratti residenziali che aziendali, non permettono di “girare” a terzi l’utilizzo della connessione di rete.
Un Wi-Fi libero, diffuso sul territorio e gratuito è senza dubbio l’augurio di tutti ma, allo stesso tempo, pare quanto meno poco responsabile non prendere le dovute precauzioni prima di offrire il servizio senza alcuna forma di autenticazione.