Peppermint, il Garante protegge gli utenti P2P

Provvedimento dell'Autorità sulla privacy: non è lecito spiare le attività degli utenti P2P. Logistep e Peppermint devono cancellare i dati raccolti. I legali dell'accusa a PI: decisione discutibile. Mazza: questo inasprirà la battaglia

Peppermint, il Garante protegge gli utenti P2PRoma - Una decisione considerata di enorme rilievo quella assunta dal Garante della Privacy a conclusione dell'istruttoria sul caso Peppermint: ha affermato che è "illecito spiare gli utenti che scambiano file musicali e giochi" sulle reti del file sharing. Una decisione che toglie terreno sotto ai piedi di quelle case dell'intrattenimento che fanno e han fatto ricorso al P2P per poter analizzare le attività degli utenti e incastrarli proprio sulla base di quelle attività.

Peppermint, il Garante protegge gli utenti P2PIl Garante ha stigmatizzato l'uso che la svizzera Logistep, per conto della società discografica Peppermint (la home page qui a lato), aveva fatto dei propri strumenti software: come ben sanno i lettori di Punto Informatico erano stati usati per quello che l'Autorità ha definito "un sistematico monitoraggio delle reti peer to peer", un'attività che Logistep aveva svolto - specifica il Garante - anche per conto della Techland (come anche di molti altri).

Nello specifico, ricostruisce il Garante, il software fsm utilizzato da Logistep per l'operazione sulle reti Gnutella e eDonkey consente di condividere file, di archiviare tutte le informazioni altrimenti volatili, ossia non necessarie una volta concluso il trasferimento dei file nonché di correlare le attività sulle reti P2P di un determinato utente al variare dell'indirizzo IP assunto, nonché del provider utilizzato (il clock del programma risulta sincronizzato con una sorgente esterna, mentre viene tenuta traccia dell'identificativo Guid, generato al momento dell'installazione dei client). In altre parole "il sistema fsm consente la raccolta dei seguenti dati: indirizzi Ip dell'offerente, il nome e il valore Hash del file, la misure del file, l'user name, il Guid, la data e l'ora del download".
Dalle attività svolte in rete dagli utenti e dal loro IP le società erano risalite ai nomi degli utenti italiani a cui hanno chiesto un risarcimento del danno. A questo proposito, il Garante da un lato sottolinea come il software fsm non esegua attività intrusive né installi componenti software abusivamente ma dall'altro afferma che tutto ciò è illecito, alla stregua di quanto deciso "dall'omologa Autorità svizzera".

Illecito perché, dice il Garante, "la direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti". Ma a venire leso sarebbe anche il principio di finalità, un principio di assoluta rilevanza secondo cui il P2P è finalizzato allo scambio di dati tra utenti e dunque l'utilizzo dei dati-utente non può che avvenire per queste finalità "e non per scopi ulteriori quali quelli perseguiti dalle società Peppermint e Techland (cioè il monitoraggio e la ricerca di dati per la richiesta di un risarcimento del danno)".

Ancora, il Garante ritiene violati anche i principi di trasparenza e correttezza in quanto i dati venivano raccolti all'insaputa degli interessati e anche quando si trattava di informazioni su utenti "non necessariamente coinvolti nello scambio di file". Non solo, ad essere violato anche il principio di proporzionalità, in quanto si è leso il diritto alla segretezza delle comunicazioni laddove, nell'azione civile, questo non è permesso dall'ordinamento ("in quanto il diritto alla segretezza delle comunicazioni è risultato limitabile solo nell'ambito di un bilanciamento con un diritto di pari grado e, quindi, allo stato, non per l'esercizio di un'azione civile").

Ricapitolando, dunque, quei dati non avrebbero mai dovuto essere raccolti, quelli che sono stati trattati sono dati che non riguardano solo gli utenti accusati di file sharing illegali, i dati sono stati catturati in un ambiente nel quale questo non avrebbe mai dovuto avvenire e per di più è stato fatto all'insaputa degli utenti. Un insieme di fatti che ha spinto il Garante a determinare che le società interessate cancellino entro il 31 marzo i dati personali degli utenti "che hanno scambiato file musicali e giochi attraverso il sistema P2P".

Il provvedimento sembra dunque segnare una delle prime chiare svolte nell'orientamento italiano sul peer-to-peer, una svolta che non convince però lo studio legale di Bolzano Mahlknecht & Rottensteiner che, come ricorderanno i lettori di Punto Informatico, è incaricato della questione da Peppermint ed altri soggetti. Proprio a Punto Informatico i legali spiegano che quella del Garante è una decisione "che non sembra equilibrata".

"L'interpretazione del Garante - spiegano a PI - non sembra del tutto giustificabile". I legali hanno appena iniziato ad esaminare il provvedimento ma si dicono colpiti dal fatto che viene considerata illecita tout-court un'attività che però ha una finalità importante, quella di "difendere il diritto d'autore". In particolare si ricorda la recente sentenza della Corte di Giustizia europea che stabiliva come vadano bilanciati, messi in equilibrio il diritto alla riservatezza e la libertà degli utenti con la necessità di garantire la difesa del diritto d'autore. Un equilibrio che invece la decisione del Garante, nella visione dei legali di Bolzano, finisce per spezzare, causando un vulnus che andrà risolto. "Quella del Garante - sottolineano quindi a Punto Informatico - non è una interpretazione adeguata. È chiaro che non può essere considerata definitiva: gli uffici, le autorità competenti dovranno trovare una soluzione per il diritto d'autore, qui in ballo non c'è certo solo la canzone ma tutta l'industria dell'intrattenimento nel suo complesso".

Logistep e Peppermint dovranno esaminare le carte notificate loro dal Garante e gli stessi avvocati stanno studiando la vicenda. "Non è detto che si chiuda qui il procedimento", spiegano, anche perché quello del Garante "è un provvedimento che in un qualche modo andrà verificato". Chi lo verificherà, sottoponendolo evidentemente ad un ricorso e ad un giudizio, potrebbero però non essere più le società direttamente coinvolte ma anche altri soggetti detentori del diritto d'autore e potenzialmente interessate a veder ribaltata una decisione come quella del Garante. "Per il momento, comunque - sottolineano i legali a PI - stiamo ancora procedendo all'esame del provvedimento".

Infine, sottolineano gli avvocati di Bolzano così come altri commentatori sulla vicenda, la questione non finisce qui: il giudizio del Garante esprime un orientamento previsto a norma di legge ed evidentemente centrale ma sul piano prettamente tecnico saranno i giudici del Tribunale di Roma a dover decidere sull'esito dei due procedimenti aperti in quella sede.

Ad ogni modo, vista la portata della decisione del Garante, va da sé che ieri molti abbiano voluto commentare quanto accaduto. Ecco cosa è stato detto.
256 Commenti alla Notizia Peppermint, il Garante protegge gli utenti P2P
Ordina
CONTINUA A LEGGERE I COMMENTI
Precedente | ... | 4 | 5 | 6 | 7 | 8 | Successiva
(pagina 7/8 - 40 discussioni)