Sed Lex/ Ma quell'IP di chi č?

di Daniele Minotti - Ci sono davvero pių tutele per la riservatezza dell'utente in rete? E in che modo si intrecciano con il diritto d'autore nell'era digitale? Ecco il quadro di quanto sta accadendo. Una (r)evolution che sta montando

Roma - Nelle ultime settimane si sono rincorse quattro importanti notizie, rilevanti sia sul piano della privacy che, in buona parte, anche su quello del diritto d'autore. Eccole riassunte di seguito.
I Garanti europei si occupano della natura dell'indirizzo IP, vale a dire se sia o meno dato personale.
La polacca Techland (sviluppatrice di videogiochi) ha ottenuto dal Tribunal de Grande Instance di Parigi un secco stop alle richieste di identificazione rivolte ad alcuni operatori di connettività.
La Corte di Giustizia UE ha sentenziato su un caso (spagnolo) che richiama molto da vicino la nostrana vicenda Peppermint.
La società svizzera Logistep AG (proprio quella che ha fornito la tecnologia a Peppermint e alla predetta Techland per l'individuazione di file sharing illecito) è nell'occhio del ciclone nel proprio paese.

Vediamo il tutto un po' più da vicino, tirando qualche somma unitaria anche perché, come è facile immaginare da queste pur brevi premesse, le quattro vicende sono intimamente collegate.
La prima notizia, che circola ultimamente soprattutto tra gli informatici, non è certo una novità. Ad esempio, sin dal 2000 si è detto chiaramente: "I fornitori di accesso Internet "registrino" sistematicamente la data, l'ora, la durata e l'indirizzo IP dinamico fornito all'utente Internet in un apposito file. Finché sarà possibile collegare il registro all'indirizzo IP di un utente, tale indirizzo deve essere considerato alla stregua di un'informazione personale" (pag. 12 del documento). E ciò vale espressamente sia per gli IP dinamici che, a maggior ragione, per quelli statici anche perché in virtù dell'art. 132 T.U. Privacy (e del decreto Pisanu recentemente prorogato) gli operatori ivi indicati sono tenuti a conservare i dati incrociabili con gli IP.

La nostra legge, d'altro canto, è limpida sul punto (come tutte quelle europee che discendono dalle medesime direttive). Ecco come è definito il dato personale (art. 4, lett. b), T.U. Privacy): "qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale".
Nulla di nuovo, dunque, anche se è comprensibile il disorientamento di alcuni. Fatto sta che da qui si parte per poter analizzare correttamente le successive tre notizie.

Il 24 dicembre 2007 (ma la notizia è arrivata da noi soltanto di recente anche grazie al blogger-giurista Doktor Faust), il Tribunal de Grande Instance di Parigi ha respinto la domanda di Techland volta ad ottenere, da diversi Internet provider, i dati anagrafici di alcuni utenti sospettati di aver condiviso un gioco sviluppato della software house polacca.
Forse l'ordinanza non è decisiva sui rapporti proprietà intellettuale-dati personali, ma afferma che, almeno per quanto emerso in corso di causa, non appare evidente la regolarità della raccolta (trattamento) degli IP che vanno considerati dati personali. Non è poca cosa.

Più di recente, invece, la Corte di Giustizia UE si è occupata di dirimere la controversia sorta tra Promusicae (un'associazione spagnola che riunisce diversi produttori musicali) e Telefonica (il noto operatore, sempre spagnolo). Come è già a conoscenza dei lettori di Punto Informatico, la prima si era rivolta ad un giudice civile madrileno in quanto la seconda si era rifiutata di cedere i dati dei presunti sharer. Come, da noi, per Peppermint, insomma.

Il giudice spagnolo, resosi conto della delicatezza della questione nonché dell'esistenza di norme sovranazionali incidenti sul caso concreto (diverse direttive su proprietà intellettuale, commercio elettronico e dati personali), ha demandato la questione alla Corte che, al termine dell'istruttoria, ha deciso con sentenza 29 gennaio 2008 (Grande Sezione). Il provvedimento è riportato sui siti istituzionali, ma è sempre consigliabile leggere anche le conclusioni dell'Avvocato Generale.

A mio modo di vedere, malgrado le più nette parole dell'Avvocato Generale (schieratosi per la legittimità, da parte dei singoli stati, di un divieto di comunicazione dei dati), la Corte non ha assunto una posizione decisiva. E penso che ciò emerga dalla dichiarazione finale contenuta in sentenza dove da un lato si afferma che l'ordinamento europeo non impone la comunicazione dei dati, ma dall'altro si ricorda il principio di proporzionalità tra i diversi interessi contrapposti. Come dire, sempre secondo me, che la soluzione può dipendere dal singolo caso concreto.

E veniamo alla disavventure di Logistep AG in casa propria, riferiteci anche da Guido Scorza. Va premesso che, malgrado la nota non appartenenza della Svizzera all'Unione Europea, la legislazione elvetica non si discosta troppo da quella unitaria.
La Svizzera si è data regole per la tutela della privacy sin dal 1992 (recentemente rinforzata) ed esiste anche un'apposita Autorità (Incaricato federale della protezione dei dati e della trasparenza - IFPDT) che dialoga costantemente e fattivamente con i Garanti UE (specie in virtù della sua appartenenza all'EFTA - European Free Trade Association). Ecco spiegato perché, come anticipato, le legislazioni sono sostanzialmente sovrapponibili.

Recentemente, si è appreso che Logistep ha cercato di ottenere i dati degli sharer attivando, senza grande successo, la giustizia penale (che, entro certi limiti e come da noi, consente di ottenere queste informazioni) per riutilizzarli, però, nel civile (sede nella quale non sono direttamente acquisibili). Č evidente a tutti che tutto ciò sembra una manovra di discutibile aggiramento della legge svizzera.
In più, su istanza dell'Associazione Razorback, l'Autorità svizzera (fonte Razorback) avrebbe indirizzato una raccomandazione alla Logistep AG sostenendo l'illegalità della raccolta di dati effettuata coi noti metodi ed intimandone la cessazione del trattamento. Staremo a vedere, il termine concesso sta scadendo.

Intanto, come alcuni sanno, qualcosa del genere potrebbe accadere anche in Italia. Altronconsumo ha, infatti, già depositato due maxireclami al Garante di casa nostra (giugno e luglio2007) lamentando, a nome dei suoi associati, un'analoga lesione della privacy.

A questo punto, non resta che attendere le determinazioni dell'Autorità che, visti i precedenti (e ci si riferisce anche ai più recenti provvedimenti del Tribunale di Roma che hanno negato l'esistenza di un obbligo di comunicazione dei dati) potrebbero conformarsi a quello che, oramai, sembra un trend sufficientemente definito a salvaguardia della privacy.

Avv. Daniele Minotti
www.minotti.net
16 Commenti alla Notizia Sed Lex/ Ma quell'IP di chi č?
Ordina
  • La questione è ben diversa.

    Un ente privato non può in nessun modo pretendere il diritto ad avere informazioni sui rapporti commerciali tra altri due enti privati che con esso non hanno nulla a che fare.

    Neanche sulla base di un presunto e non verificato "sospetto".

    Sarebbe troppo facile per il signor Dixan pretendere dal signor Dash tutti i dati realitivi ai clienti perchè "sospetta che gli copino le formule per farsi il detersivo a casa...."

    Quello che il signor Dixan e il signor peppermint possono fare è un esposto alla Magistratura.
    Poi saranno i NAS, la Polizia Postale, i Carabinieri o la Guardia di Finanza ad indagare, dopo che il sospetto è stato iscritto all'apposito Registro.

    Occhiolino
    non+autenticato
  • - Scritto da: Homo Sapiens
    > La questione è ben diversa.
    >
    > Un ente privato non può in nessun modo pretendere
    > il diritto ad avere informazioni sui rapporti
    > commerciali tra altri due enti privati che con
    > esso non hanno nulla a che
    > fare.
    >
    > Neanche sulla base di un presunto e non
    > verificato
    > "sospetto".
    >
    > Sarebbe troppo facile per il signor Dixan
    > pretendere dal signor Dash tutti i dati realitivi
    > ai clienti perchè "sospetta che gli copino le
    > formule per farsi il detersivo a
    > casa...."
    >
    > Quello che il signor Dixan e il signor peppermint
    > possono fare è un esposto alla
    > Magistratura.
    > Poi saranno i NAS, la Polizia Postale, i
    > Carabinieri o la Guardia di Finanza ad indagare,
    > dopo che il sospetto è stato iscritto
    > all'apposito
    > Registro.
    >
    > Occhiolino


    bravo, è esattamente così
    non+autenticato
  • Ave.

    La "Privacy" è un Diritto Umano Inalienabile, così come evidenziato quì:
    http://it.youtube.com/watch?v=fEh_0Xh2QT0

    L'Indirizzo IP, quando associabile univocamente ad un Utente, è un dato sensibile e, come tale soggetto alla tutela della privacy.

    A presto.
    Nilok
    http://informati.blog.tiscali.it/
    http://it.youtube.com/Nilok1959
    Nilok
    1925
  • L'indirizzo IP è proprio quello che dice l'avvocato, ma stabilisce solo il legame tra intestatario del contratto di servizio e macchina connessa alla rete. Non dice nulla sulla persona realmente collegata a quella macchina. Ora, è noto che la responsabilità penale è personale e per incriminare un soggetto bisogna avere la prova inconfutabile che quel soggetto abbia commesso quel crimine. In altre parole, si potrebbe sostenere senza tema di smentite che la connessione sia stata "rubata" tramite un hacking della connettività wireless ad un router (per non parlare della rete FON, ma questo è un capitolo a parte). In questo caso la responsabilità dell'intestatario della rete sarebbe molto ridimensionata, essendo solo colpevole di aver favorito, più o meno inconsapevolmente, l'attività illecita.

    Tutto questo senza toccare l'argomento privacy, che pure ha tutta la sua validità teorica.

    Insomma, un bel roveto legale... Sorride
    non+autenticato
  • potrebbe sostenere senza tema di smentite che la
    > connessione sia stata "rubata" tramite un hacking
    > della connettività wireless ad un router (per non
    > parlare della rete FON, ma questo è un capitolo a
    > parte). In questo caso la responsabilità
    > dell'intestatario della rete sarebbe molto
    > ridimensionata, essendo solo colpevole di aver
    > favorito, più o meno inconsapevolmente,
    > l'attività
    > illecita.
    >
    Io ho un FON spot e mi chiedo,se qualcuno utilizasse la mia connesione per commettere degli illeciti ne risponderei io?
    In fondo l'indirizzo IP corrisponde al mio anche se io lo metto a disposizione di gente registrata e quindi tracciabile.
    non+autenticato
  • > Io ho un FON spot e mi chiedo,se qualcuno
    > utilizasse la mia connesione per commettere degli
    > illeciti ne risponderei
    > io?
    > In fondo l'indirizzo IP corrisponde al mio anche
    > se io lo metto a disposizione di gente registrata
    > e quindi
    > tracciabile.

    Certo che ne rispondi tu. La Polizia (o chi per essa) arriverà dritta da te, e poi sarà tuo onere dimostrare la tua estraneità ai fatti, ovvero produrre prove e quant'altro. Il che significa: rogne, costi legali, ecc, ecc.
    non+autenticato
  • l'onere della prova IN TEORIA spetta all'accusa...

    che poi per la PolPost tu debba essere l'unico colpevole, anzi indagato (ma loro ti trattano comunque come delinquente a prescindere), su questo non ci piove

    come pure è certo che nel mondo reale occorrono gravi indizi concordanti, mentre su internet basta essere l'intestatario di un contratto internet: poi chissenefrega di chi è il vero autore del reato, basta indagare qualcuno e a fine anno si snocciolano i dati: la questura di XXX ha indagato 159 soggetti per reati informatici (di cui magari solo 3 rinviati a giudizio)
    non+autenticato
  • - Scritto da: Iloveapple
    > L'indirizzo IP è proprio quello che dice
    > l'avvocato, ma stabilisce solo il legame tra
    > intestatario del contratto di servizio e macchina
    > connessa alla rete. Non dice nulla sulla persona
    > realmente collegata a quella macchina.

    ** Certamento. Diciamo che rimedio ora, ma con due precisazioni. La responsabilita' puo' essere anche civile e amministrativa, dove vigono principi piu' blandi.
    Le persone giuridiche possono *avere* un IP e, comunque, hanno responsabilita' per il fatto penale di alcuni dipendenti (quelli a livello apicale e a determinate condizioni, ovviamente).
    Cordialita'.
    Daniele Minotti
  • L'articolo è interessante, ma non sufficientemente approfondito, a mio avviso.

    Innanzitutto precisiamo che stiamo parlando dell'"indirizzo IP" e non di "IP" visto che IP è uno dei tanti protocolli.

    In secondo luogo precisiamo che è la natura del documento che associa indirizzo/utente a rendere l'indirizzo dato personale; qualità che, altrimenti, non avrebbe.

    In poche parole avendo obbligato gli ISP a tenere un registro si è, di fatto, reso l'indirizzo IP alla stregua di un dato personale.

    Tale dato, difatti, non riconduce direttamente all'utente se privo del documento di cui sopra.

    A questo punto dobbiamo chiederci CHI può aver accesso al registro.
    Ovvero CHI ha il diritto di aver accesso ai dati personali.

    Chiediamoci anche se la DIFFUSISSIMA moda di tener traccia dei visitatori da parte di siti, forum, blog e quant'altro non sia una violazione della privacy.
    In quest'ultimo caso il 99% dei forum sarebbe fuorilegge e la cosa desterebbe un ulteriore dubbio: se del contenuto di un cosiddetto "post" è responsabile l'autore del "post" e non il titolare del forum come può il titolare del forum, in caso di contenzioso, tener traccia dell'autore e prosciogliersi da eventuali accuse se gli viene vietato di "registrare" i visitatori?

    L'uroboro è la risposta.
    H5N1
    1641
  • - Scritto da: H5N1
    > L'articolo è interessante, ma non
    > sufficientemente approfondito, a mio
    > avviso.

    ** Si', lo riconosco. Ma non potendo scrivere un trattato, ho voluto linkare quel documento dei Garanti, a mio modo di vedere molto chiaro.
    Come dire che mi sono rifatto a quello.
    Cordialita'.
    Daniele Minotti
  • La mia non era assolutamente una critica.
    Riconosco la difficolta di dire molto in poco spazio (non si può scrivere un articolo in 10 pagine)
    Credo, però, che è bene considerare sempre che, per fortuna o purtroppo, le regole del macrocosmo si vanno ad applicare anche ad un microcosmo che non è in grado di sopportarne gli effetti.
    Cordialmente.
    H5N1
    1641
  • > Innanzitutto precisiamo che stiamo parlando
    > dell'"indirizzo IP" e non di "IP" visto che IP è
    > uno dei tanti
    > protocolli.
    >
    > In secondo luogo precisiamo che è la natura del
    > documento che associa indirizzo/utente a rendere
    > l'indirizzo dato personale; qualità che,
    > altrimenti, non
    > avrebbe.
    >
    > In poche parole avendo obbligato gli ISP a tenere
    > un registro si è, di fatto, reso l'indirizzo IP
    > alla stregua di un dato
    > personale.
    >
    > Tale dato, difatti, non riconduce direttamente
    > all'utente se privo del documento di cui
    > sopra.

    Ottime precisazioni. Complimenti.
  • grazieSorride
    H5N1
    1641
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)