L’indirizzo IP non costituisce un dato personale, rastrellare e stoccare indirizzi IP non rappresenta una violazione della privacy . Con questa giustificazione un tribunale statunitense ha chiuso un contenzioso che vedeva opposti una frotta di cittadini statunitensi e Microsoft.
Il caso si era aperto nel 2006: oggetto del contendere, il programma Windows Genuine Advantage (WGA). Il discusso sistema di controllo di validità delle copie del sistema operativo secondo l’accusa si sarebbe comportato in maniera troppo invasiva : strisciando fra gli aggiornamenti si sarebbe insinuato nelle macchine degli utenti per carpire informazioni sul computer su cui fosse installato il sistema operativo.
Informazioni sul BIOS e seriale dell’hard disk, configurazioni hardware, product key e indirizzi IP: WGA, sostenevano gli attori della class action, dragherebbe i computer degli utenti per raccogliere e riferire a Redmond una serie di dati troppo personali. Per questo motivo l’accusa aveva gridato allo spyware: il servizio di validazione delle copie di Windows si sarebbe mimetizzato per instillarsi in maniera silente nelle macchine senza che gli utenti ne fossero informati in maniera dettagliata e senza che potessero consapevolmente decidere se sottoporsi o meno alle verifiche e ai periodici controlli.
Microsoft aveva respinto le accuse fin da subito: non si sarebbe trattato in alcun modo di spyware, non si sarebbe violato in alcun modo il diritto alla riservatezza che spetta agli utenti. La causa, a parere di Redmond, non avrebbe avuto alcuna ragion d’essere. Microsoft si era difesa sostenendo che i dati raggranellati con WGA non avrebbero consentito di risalire ad alcun individuo : non basterebbe un indirizzo IP per identificare una persona, chiosavano da Redmond, né Microsoft prevedeva di raccogliere altri dati che si sarebbero potuti combinare con l’indirizzo IP per ricondurlo ad un individuo.
Il giudice Richard Jones della corte federale di Seattle ha ora confermato le aspettative di Microsoft: il procedimento è stato archiviato senza essere discusso poiché il sistema di verifica di Windows non gestirebbe alcun dato personale e non violerebbe quindi il diritto alla privacy dei cittadini. “Affinché le informazioni si possano considerare personali è necessario che identifichino davvero una persona – ha spiegato il giudice Jones – Ma un indirizzo IP identifica un computer”.
Così si è chiuso il contenzioso tra gli utenti scontenti di WGA che hanno partecipato alla class action e Microsoft. Ma l’argomento è lungi dall’essere esaurito . Oltre alle critiche scagliate da Electronic Privacy Information Center ( EPIC ), secondo cui l’indirizzo IP è un tassello indispensabile di un mosaico che consente di risalire all’identità di un cittadino, ci sono i Garanti della Privacy europei che, riuniti nel Gruppo di Lavoro Articolo 29, da tempo sottolineano i rischi dell’accumulazione di indirizzi IP. I tutori della privacy riconoscono che non si tratti di dati immediatamente personali, ma ricordano che sono informazioni che possono contribuire alla profilazione degli utenti, o perlomeno delle abitudini di coloro che lavorano e si intrattengono online con una determinata macchina: per questo motivo invitano gli operatori della rete ad adottare politiche prudenti nella raccolta e nella conservazione degli indirizzi IP.
L’indirizzo IP rappresenta inoltre uno dei nodi delle proposte di legge che fermentano a tutela del diritto d’autore: i detentori dei diritti vorrebbero identificare i condivisori con la collaborazione di provider che traducano indirizzi IP in abbonati. Non solo l’abbonato ha accesso alla connettività per cui paga: la responsabilità di un’eventuale violazione sarebbe da attribuire non a un individuo ma al ventaglio di individui che operano dietro ad un indirizzo IP. Il nodo viene sciolto imponendo all’intestatario dell’abbonamento di vigilare sull’accesso a Internet che mette a disposizione, e multandolo qualora non vigili a sufficienza sul proprio indirizzo IP.
Gaia Bottà