Il parlamento all’assalto dell’articolo 10 del Decreto del Fare sul “wi-fi libero”.
Entro mercoledì prossimo Stefano Quintarelli (Lista Civica) presenterà un emendamento, sottoscritto anche da Antonio Palmieri (Pdl), che punta a eliminare del tutto il primo comma e la prima frase del secondo.
Questo perché, così come è uscito dalla penna del legislatore, il testo ha suscitato immediatamente qualche lode ma anche dubbi, perplessità e critiche da parte di addetti ai lavori, associazioni di categoria, giuristi esperti della materia e politici. “Intanto in nessuna parte del testo si fa esplicito riferimento al wi-fi” osserva Quintarelli. “È una norma farraginosa che va riscritta” aggiunge Palmieri. Ed entrambi esprimono forti dubbi sull’eventualità che i nodi possano essere sciolti da una circolare interpretativa promessa giorni fa dal ministero dello Sviluppo. Il Mise, infatti, proprio in risposta alle osservazioni, aveva annunciato a fine giugno di stare “preparando una circolare e un video che chiarisce i termini”. Ma sono in molti a pensare che sarà invece il parlamento a riscrivere la legge.
Da un’analisi attenta del testo si può capire cosa, secondo i parlamentari, non avrebbe funzionato.
Nell’ambito della versione pubblicata il 21 giugno scorso in Gazzetta Ufficiale del decreto denominato “Disposizioni urgenti per il rilancio dell’economia” (ma ribattezzato appunto Decreto del Fare), sotto il titolo “Liberalizzazione dell’allacciamento dei terminali di comunicazione alle interfacce della rete pubblica”, si legge al comma 1: “L’offerta di accesso ad internet al pubblico è libera e non richiede la identificazione personale degli utilizzatori. Resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)”.
Il comma 2, poi, recita: “La registrazione della traccia delle sessioni, ove non associata all’identità dell’utilizzatore, non costituisce trattamento di dati personali e non richiede adempimenti giuridici. Se l’offerta di accesso a Internet non costituisce l’attività commerciale prevalente del gestore, non trovano applicazione l’articolo 25 del decreto legislativo 1 agosto 2003, 259 e l’articolo 7 del decreto legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155”. Tradotto significa niente pratiche burocratiche per chi, per esempio, ha una gelateria o un albergo che, tra i vari servizi, offre anche il wi-fi.
Alcuni giuristi hanno sottolineato che il riferimento nel primo comma “all’accesso a Internet” tout-court potrebbe far pensare che il decreto estenda l’ambito di applicazione agli operatori tlc e alle sim dati. Lo stesso Mise ha ammesso che “effettivamente leggendo il testo si può avere l’impressione che impatti anche sugli operatori”, aggiungendo che ovviamente non è così e “dovrà essere chiarito”. “Affermare una cosa del genere – rimarca Palmieri – potrebbe significare che, quando acquisto una sim, nessuno mi chiederà più i miei dati personali e questo andrebbe a cozzare contro le normative Ue in materia”.
Peraltro, rilevano sia Quintarelli sia Palmieri, l’identificazione personale degli utilizzatori di servizi wi-fi non è più obbligatoria dall’abolizione del decreto Pisanu nel 2010 (che era stato introdotto anni prima in funzione anti-terrorismo). Vero è che alcuni erogatori di servizi wi-fi continuano a richiedere all’utente una qualche forma di identificazione per l’accesso alla rete, per esempio il numero di cellulare. “Con questa disposizione – commenta Palmieri – l’intenzione del governo, peraltro lodevole, era di rendere più semplice l’applicazione dell’abrogazione della Pisanu e spingere sulla liberalizzazione del wi-fi, ma il risultato non è stato all’altezza delle aspettative”.
Altro punto ritenuto “debole” è “l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address)”. Secondo Dino Bortolotto, presidente di Assoprovider, “qualsiasi utente che abbia un’esperienza tecnologica minima è in grado di falsificare un MAC Address. Quale valenza giuridica potrebbe avere – si chiede – un’informazione che si dimostri facilmente alterabile?”.
Infine, spiega Palmieri, “il fatto che la registrazione della traccia delle sessioni, ove non associata all’identità dell’utilizzatore, non costituisca trattamento di dati personali e non richieda adempimenti giuridici potrebbe porre problemi di privacy”. “Maneggiare dati altrui senza dover chiedere alcuna autorizzazione – aggiunge Quintarelli – potrebbe indurre il Garante della Privacy a intervenire. In definitiva – conclude – la prima parte del testo non aggiunge e non toglie niente a quanto previsto finora dalla legge e apre questioni relative alla riservatezza delle informazioni”.
Resta valida per entrambi l’ultima parte della normativa: prevede che qualunque azienda per cui l’offerta di Internet non costituisca l’attività commerciale prevalente non abbia più l’obbligo di richiedere autorizzazione al ministero e al Questore. Ma Bortolotto chiede di “eliminare la burocrazia anche per gli operatori standard: se semplificazione deve essere – conclude – lo sia per tutti”.