Il Garante Privacy italiano ha bocciato il recente “Decreto Fare”, almeno per ciò che riguarda liberalizzazione della connettività Wi-Fi e tutele in materia di privacy appannaggio degli imprenditori. Il presidente dell’autorità, Antonello Soro, critica in primo luogo le modalità con cui nel decreto si è provato a facilitare l’installazione di hot spot Wi-Fi utilizzabili, ad esempio, dai clienti di negozi, alberghi, bar, ristoranti ed attività commerciali in genere.
Ne avevamo parlato nell’approfondimento Decreto Fare: niente tecnico per il router, confusione WiFi: “l’offerta di accesso ad Internet al pubblico è libera e non richiede la identificazione personale degli utilizzatori. Resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento MAC address“, recita l’articolo 10 del “Decreto Fare” (decreto legge 21 giugno 2013, n°69).
Il provvedimento del Governo è parso subito molto confusionario e piuttosto sibillino. Così come formulato il testo del primo comma dell’articolo 10, nemmeno i fornitori di servizi Internet (ISP) potrebbero essere più tenuti a conservare un log delle connessioni degli utenti limitandosi a tracciare un’informazione pressoché inutile, ossia il MAC address del dispositivo utilizzato per la connessione alla Rete (Indirizzo MAC (Wi-Fi e Ethernet): cos’è e come trovarlo).
Non poteva essere questo, ovviamente, l’obiettivo del legislatore. Inoltre, anche se il “Decreto Fare” evita a chi fornisce connettività Wi-Fi di registrare l’identità di ciascun utente, viene introdotto un nuovo obbligo ossia l’annotazione di ogni singolo MAC address.
Dall’Autorità Garante per la protezione dei dati personali si criticano le scelte del legislatore spiegando come l’annotazione degli indirizzi MAC sia piuttosto onerosa. “L’adempimento richiesto, sottolinea il Garante, non solo grava su una platea considerevole di imprese, ma reintroduce obblighi di monitoraggio e registrazione dei dati che, stabiliti a suo tempo dal decreto Pisanu per categorie di gestori diverse da quanti offrono accesso ad Internet con modalità wireless, sono stati successivamente soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione. Il Garante auspica lo stralcio della norma e l’approfondimento di questi aspetti nell’ambito di un provvedimento che non abbia carattere d’urgenza“.
Come già sostenuto da Antonello Soro nel corso della sua relazione annuale (Relazione annuale del Garante Privacy: i temi affrontati), il Garante Privacy ha espressa la sua contrarietà a qualsivoglia provvedimento volto ad escludere gli imprenditori dall’applicazione del Codice privacy.
Secondo l’autorità italiana, non è possibile privare una persona fisica – anche quando agisca nell’esercizio della propria attività imprenditoriale – “del diritto alla protezione dei dati, con conseguenze paradossali e non certo semplificatorie. E anzi perfino pregiudizievoli per la stessa attività d’impresa, stante la difficoltà di distinguere, nella vita concreta, il dato della persona fisica da quello riferito alla sua qualità di imprenditore. In questo modo“, continua il Garante, “gli imprenditori si troverebbero ad avere meno diritti (ad esempio non potrebbero più rivolgersi al Garante per tutelarsi in caso di informazioni non corrette presenti nelle banche dati), ma gli stessi oneri ai quali erano prima soggetti“.
Nel caso in cui si dovessero assumere decisioni diametralmente opposte, l’Autorità garante è disposta a sollevare la questione in sede europea. Si tratterebbe di una situazione spiacevole in cui un’autorità nazionale confuta la legittimità dell’operato del Governo.