Wi-Fi gratuito, libero e… obbligatorio

Il tema dell’accesso pubblico ad internet torna ciclicamente alla ribalta delle cronache, senza tuttavia che si prevedano interventi organici volti a far cadere il velo burocratico che ancora cela l’effettiva portata degli obblighi e delle responsabilità che gravano su coloro (privati o PA) che vogliano offrire un servizio di connessione senza autenticazione.

La confusione si trascina dal 2011, quando  venne meno l’obbligo di identificazione degli utenti previsto dal decreto Pisanu, da molti visto come un freno allo sviluppo di internet nel nostro paese.

La portata innovativa della modifica, vista da vicino, tanto innovativa poi non era: rimanevano in piedi altri obblighi, forieri di importanti sanzioni, tra cui si ricorda quello di avvalersi di installatori professionisti per predisporre l’allacciamento dei terminali di comunicazione alla rete pubblica.

La materia è stata oggetto di un successivo intervento nel 2013,  e nell’occasione questo obbligo è stato eliminato per i casi in cui l’offerta di accesso alla rete non costituiva l’attività principale del gestore del servizio, mentre si chiariva anche che l’offerta di accesso alla rete internet al pubblico tramite rete WIFI non richiedeva l’identificazione personale degli utilizzatori (restano i problemi legati ai singoli contratti di fornitura, che normalmente negano la possibilità di aprire il servizio ad altri).

Anche questa volta non si precisava però la portata delle responsabilità del gestore dell’impianto per gli illeciti commessi attraverso la rete offerta agli utenti non identificati.

Tanto che molti esercenti e persino talune pubbliche amministrazioni decisero di avvalersi comunque di WISP per offrire l’accesso, delegando a questi ultimi oneri identificativi e relative responsabilità.

Ad aumentare la confusione sul punto delle responsabilità vi fu un presunto parere del Garante Privacy (ma in realtà si trattativa di alcune sintetiche risposte a quesiti proposti da una associazione di categoria), diffuso dalla FIPE, che sembrava acclarare una totale deresponsabilizzazione per coloro che offrivano l’accesso via WI-FI senza alcuna forma di identificazione.

In realtà, intervenendo in occasione della novella del 2013, e censurando il testo allora proposto e  poi emendato, il Garante Privacy aveva segnalato numerose criticità (ed in effetti venne ascoltato), auspicando un intervento organico, e ricordando gli adempimenti che si ritenevano comunque dovuti (ad esempio l’informativa  – cfr http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2521701)

I dubbi in ordine agli adempimenti privacy che dovessero ancora sussistere, tuttavia, verranno presto sciolti, dato che il Garante ha previsto nel piano ispettivo per il secondo semestre del 2014 anche il controllo dei trattamenti relativi alle reti WI-FI messe a disposizione dalla P.A.

Resta comunque il tema della responsabilità per eventuali illeciti causati attraverso la rete sia a terzi che ad altri utenti connessi al medesimo servizio.

La responsabilità penale, infatti è personale, ma le conseguenze degli illeciti possono riverberarsi sul piano civilistico, e il gestore potrebbe essere chiamato a ristorare i danni cagionati attraverso gli impianti che ha messo a disposizione.

Al provider che offre l’infrastruttura, infatti, si applica la responsabilità del prestatore che offre il servizio di mere conduit. Egli non è normalmente responsabile di ciò che avviene sulla sua rete a condizione che: non dia origine alla trasmissione; non selezioni il destinatario della trasmissione;

non selezioni né modifichi le informazioni trasmesse;

L’inclusione  nella fattispecie ora richiamata di colui che, avendo una diversa attività principale, offra il servizio di connessione WI – FI non è scontata, anzi, è negata da più parti. Anche perché i provider veri e propri forniscono garanzie legate alla identificazione degli utenti e alla conservazione dei dati di traffico che nel caso di specie non potrebbero operare. Ma anche se così fosse l’art. 14 prevede successivamente che l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere anche in via d’urgenza, che il prestatore, nell’esercizio delle attività di memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse (necessarie per le attività di trasmissione e di fornitura di accesso alla rete), impedisca o ponga fine alle violazioni commesse. Come potrebbe trovare applicazione questa norma nei confronti del gestore della rete WI-FI che non identifica gli utenti? Staccando per sempre la WI-FI? Come potrebbe il gestore invocare la sua irresponsabilità?

Per spiegare la responsabilità dei provider, spesso si fa l’esempio delle autostrade: chi gestisce la rete stradale non risponde per gli illeciti dei conducenti. Tuttavia la responsabilità del gestore della connessione wi-fi che esercita una diversa attività principale, somiglia di più a quella del proprietario di un veicolo: se “presta la sua automobile” ad un estraneo si farà carico degli oneri del caso…

In questo non semplice scenario si inscrive una proposta legislativa che vorrebbe estendere la copertura del wi-fi gratuito in Italia, obbligando talune categorie di esercenti a dotarsene e ad offrire la connessione senza alcuna identificazione, a pena, immancabilmente, di sanzione pecuniaria.

La proposta ha il fine meritorio di voler agevolare i turisti e magari anche diffondere l’uso di tecnologie che altrove appaiono vetuste e che per noi sono sempre nuove.

Tuttavia, al di là degli aggiustamenti che si renderanno necessari sia in ordine alle differenze ingiustificate che si pongono tra pubblico e privato, sia in ordine agli aspetti tecnici relativi alle modalità di connessione, già oggetto di censure, la proposta ha attirato su di sé forti critiche per il fatto di voler imporre ai privati un canone di competitività che dovrebbero poter scegliere autonomamente, nell’esercizio della propria attività economica. A voler tacere che l’impossibilità di identificare gli utenti potrebbe anche impedire ai destinatari del precetto di avvalersi di WISP, dato che per questi ultimi paiono permanere stringenti obblighi identificativi.

In effetti un conto è parlare di wi-fi libero, un conto di wi-fi gratuito. Non sempre i due concetti coincidono. Ed è evidente, per quanto detto sin qui, che libero non è ciò che viene gravato dal timore di conseguenze perniciose ed incerte, o da oneri non chiari. Tuttavia, la proposta ha il merito di attirare nuovamente l’attenzione su un tema mai risolto, quello degli obblighi e delle responsabilità (e dei costi che potrebbero derivarne) connessi all’offerta di un accesso senza identificazione, che certamente, costituiscono un importante freno allo sviluppo di questo tipo di servizi, e un vulnus alla competitività delle strutture ricettive e turistiche. Può darsi che il dibattito che si sta sviluppando porti a un quadro normativo più certo, che rassicuri gli operatori circa le conseguenze delle loro scelte, senza imporre obblighi che finirebbero con il generare ulteriore diffidenza e sfiducia verso le tecnologie che si vorrebbero diffondere.

Tutti i contenuti presenti nel blog, ove non diversamente specificato, sono distribuiti con licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0 Internazionale.

Responsabilità del provider e protezione dei dati personali
19/03/2017

Uso decettivo dei segni distintivi in AdWords
17/10/2016

Free wi-fi e identificazione degli utenti
17/09/2016

Link e diritto d’autore online: l’applicazione italiana del caso Svensson
05/04/2016

Link e copyright: il caso Svensson
07/01/2016

Facebook e diritti fotografici, la prova della malafede è più facile 
30/06/2015