Atteso dopo la sua approvazione al Consiglio dei Ministri, il testo integrale del cosiddetto Decreto del Fare è stato pubblicato in Gazzetta Ufficiale , recante il pacchetto di oltre 80 misure urgenti in materia di crescita per il rilancio economico del Belpaese. In formato PDF – non proprio perfetto per garantire l’accessibilità – il decreto legge n.69 del 21 giugno 2013 ha sorpreso gli osservatori più esperti con alcune differenze dalle versioni trapelate online nei giorni scorsi.
All’articolo 10 – liberalizzazione dell’allacciamento dei terminali di comunicazione alle interfacce della rete pubblica – il Decreto del Fare contiene poche righe sull’attesa implementazione normativa per la definitiva liberalizzazione dell’accesso ad Internet in WiFi. Al primo comma si può così leggere che “l’offerta di accesso ad internet al pubblico è libera e non richiede la identificazione personale degli utilizzatori”, retaggio ormai antico delle famigerate regole anti-terrorismo introdotte dal Decreto Pisanu .
“Nessun riferimento al WiFi e nessun riferimento alla sola offerta di accesso a internet nell’ambito di attività non prevalenti, ovvero da parte dei gestori di esercizi commerciali – ha commentato a caldo l’avvocato Guido Scorza – Scritta così, la norma stabilisce che un fornitore di servizi di comunicazione elettronica (Telecom, Vodafone, Wind, 3, Tiscali o un qualsiasi altro ISP, per intenderci) può vendere i propri servizi senza alcun obbligo di identificazione degli utenti”.
Lo stesso art. 10 del decreto legge viene così concluso: “Resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)”. Una definizione ancora ambigua, che non tiene conto della specifica natura di un “gestore” – se si tratta di un bar o di un ristorante, da dove discenderebbe l’obbligo di garantire la tracciabilità? – e non spiega chiaramente la differenza tra una forma di tracciabilità diretta e quella che presuppone l’intervento di un soggetto terzo .
“C’è da chiedersi a che serva tracciare una condotta telematica imputandola solo ed esclusivamente ad un MAC adress, ovvero ad un numero identificativo (peraltro in modo piuttosto approssimativo e poco affidabile) di un terminale e non di una persona – ha spiegato ancora Scorza – A che ed a chi serve sapere che una condotta telematica è partita da un certo terminale del quale si ignora l’utilizzatore perché non lo si è identificato?”.
Al secondo comma si legge che “la registrazione della traccia delle sessioni, ove non associata all’identità dell’utilizzatore, non costituisce trattamento di dati personali e non richiede adempimenti giuridici”. In realtà, bisognerebbe verificare quali tipologie di dati vengano acquisite nel corso della registrazione . “È ovvio infatti che, se nella registrazione rientrano informazioni idonee a identificare l’autore della sessione o soggetti terzi, la registrazione rappresenta un trattamento di dati personali con conseguente obbligo di applicazione della disciplina sulla privacy” precisa Scorza.
La forte ambiguità contenuta nelle nuove norme sulla liberalizzazione degli accessi in WiFi ha portato i vari addetti ai lavori a consigliare al Governo di rimettere mano al testo del decreto che dovrebbe rilanciare l’economia nazionale con le sue misure in materia di crescita e sviluppo. L’esperto Stefano Quintarelli ha invocato la preparazione di un emendamento, sottolineando come l’art. 10 non contenga alcuna precisazione sulla durata delle sessioni o su eventuali interventi sanzionatori.
Mauro Vecchio