Tutte le preoccupazioni del Garante per la protezione dei dati personali nella segnalazione inviata a Governo e Parlamento in seguito alla definitiva approvazione del cosiddetto Decreto del Fare . A destare maggiori perplessità sono i due articoli relativi alla discussa liberalizzazione dell’accesso ad Internet in WiFi e all’implementazione del Fascicolo Sanitario Elettronico (FES).
Al primo comma dell’articolo 10 – liberalizzazione dell’allacciamento dei terminali di comunicazione alle interfacce della rete pubblica – il Decreto del Fare stabilisce che “l’offerta di accesso ad Internet al pubblico è libera e non richiede la identificazione personale degli utilizzatori”. Resta però fermo “l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)”.
Come sottolineato dal Garante tricolore, le informazioni relative all’accesso alla rete – ad esempio, gli indirizzi fisici dei vari terminali – sono considerate dati personali ai sensi della Direttiva europea sulla riservatezza e del Codice sulla privacy , in quanto molto spesso riconducibili all’utente che si è collegato a Internet. Si tratterebbe dei vecchi “obblighi di monitoraggio e registrazione dei dati che, stabiliti a suo tempo dal decreto Pisanu per categorie di gestori diverse da quanti offrono accesso ad Internet con modalità wireless, sono stati successivamente soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione”. È per questo che l’Autorità teme una nuova ondata di tracciamento delle informazioni personali di chi accede ad Internet in WiFi.
All’articolo 17 dello stesso Decreto del Fare, l’implementazione del FES porterebbe al rilascio di un numero eccessivo di dati sanitari verso i singoli ministeri e le regioni . L’adozione di queste predisposizioni legislative – in netto contrasto con la Direttiva europea – costringerebbe il Garante italiano a sollevare la questione in sede comunitaria.
Sul rispetto della privacy sono intervenuti anche Stefano Quintarelli (Lista Civica) e Antonio Palmieri (Pdl), che presenteranno una proposta di emendamento per l’eliminazione dell’intero primo comma e la prima frase del secondo nell’articolo 10 sulla liberalizzazione degli accessi wireless. Il testo dell’emendamento proposto da Quintarelli è disponibile sul Tumblr del deputato . Ma è dallo stesso ministero dello Sviluppo Economico che è arrivata la confessione più sconcertante: leggendo il testo, si può avere infatti l’impressione “che la regolamentazione impatti anche sugli operatori”.
“Il fatto che la registrazione della traccia delle sessioni, ove non associata all’identità dell’utilizzatore, non costituisca trattamento di dati personali e non richieda adempimenti giuridici potrebbe porre problemi di privacy”, ha spiegato Palmieri. Per Dino Bortolotto, presidente di Assoprovider, “qualsiasi utente che abbia un’esperienza tecnologica minima è in grado di falsificare un MAC Address. Quale valenza giuridica potrebbe avere un’informazione che si dimostri facilmente alterabile?”.
Mauro Vecchio