Diritto e Fisco | Articoli

Wi-fi libero in tutti i bar, negozi, ristoranti: divieto di registrare gli utenti

15 febbraio 2013 | Autore:


> Diritto e Fisco Pubblicato il 15 febbraio 2013



I negozianti possono mettere a disposizione, dei propri clienti, connessioni wi-fi libere e gratuite, senza obbligo di richiedere i loro dati personali, di registrarli e conservarli, di controllarne la navigazione in internet.

Il Garante della Privacy, accogliendo un’interpretazione data dalla FIPE (Federazione italiana pubblici esercizi), ha chiarito che ogni esercente pubblico può mettere a disposizione dei propri clienti, connessioni wi-fi, anche in forma gratuita, senza l’obbligo di richiedere loro i relativi nominativi e documenti di identità. Al contrario, qualora il gestore intenda “schedare” gli avventori, deve fornirne una previa comunicazione e richiesta di autorizzazione al trattamento dei dati.

Per quanto ormai anacronistico possa apparire, tale obbligo esisteva in Italia non molto tempo fa. Era il famigerato “articolo sette” del Decreto Pisanu [1]: una norma tanto farraginosa quanto inutile. La legge era stata varata dal nostro Governo – evidentemente assai “esperto” in problematiche del web – all’indomani degli attacchi terroristici di Madrid e Londra. Essa prevedeva (unico caso in Europa) l’obbligo, per i gestori di internet café, bar, hotel, negozi e circoli privati, di identificare i propri clienti che sfruttassero le reti wi-fi del locale: bisognava quindi chiedere i relativi documenti di identità, archiviarli e conservare un registro dei siti internet visitati da questi ultimi.

La norma aveva un impatto pratico devastante e un’utilità quasi vicina a “zero”. Da un lato ha inibito, a lungo, la diffusione del wi-fi libero sul territorio nazionale. Dall’altro, non ha avuto alcuna utilità nella lotta al crimine informatico o al terrorismo. I veri criminali digitali scavalcano con estrema facilità questo genere di controlli. Come? Offrendo, per esempio, documenti falsi (il titolare di un esercizio commerciale non ha quasi mai la capacità e la diligenza di individuare le falsificazioni). Oppure utilizzando una delle tanti reti wi-fi “scoperte” da password: sono circa 30 milioni, in Italia, i PC dati in dotazione a strutture pubbliche e private (per esempio, Inps, parrocchie, società) senza serie protezioni. Peraltro, molti privati utilizzano la propria rete wi-fi domestica senza proteggerla con password. In questo momento, il mio pc rileva la presenza di ben otto reti di condomini, una delle quali è sprotetta, un’altra protetta dalla password “123456; un’ultima è protetta da una password che ha un nome identico a quello della rete (“Aliceadsl” per esempio).

Infine, è facile scavallare l’obbligo di registrazione facendo un salto all’estero. Il vero “malintenzionato” non avrà problemi a collegarsi in Svizzera o in Francia per aggirare il problema del controllo. Lo fanno gli automobilisti con la benzina che, all’estero, costa di meno. Figuriamoci se i terroristi non sono altrettanto informati.

note

[1] Art. 7 dl 27.07.2005 n. 144 convertito in legge n. 155/2005.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

4 Commenti

  1. Ciao, ti inviterei a leggere sia le smentite del Corriere che di altre testate, sia l’articolo di Wired in merito a quanto “sostiene” la fipe: http://daily.wired.it/news/internet/2013/02/15/wi-fi-aperto-privacy-32785.html
    L’interpretazione della FIPE è un punto di vista assolutamente non condiviso dai tecnici e dalle autorità competenti, e la FIPE è già la seconda volta che (sempre sotto elezioni) si inventa cose simili, come puoi leggere qui (2011).
    http://mag.wired.it/svegliaitalia/2011/05/09/ho-un-negozio-voglio-installare-il-wi-fi-che-controlli-devo-fare.html
    Spero di aver dato contributo utile, buon lavoro,
    M

    1. Gli obblighi di conservazione dei log sono solo per Internet Service Provider, non per i gestori di internet point. Dunque il gestore non è più onerato dalla “tracciabilità” dell’utente. Il Garante ovviamente entra in gioco solo in merito all’aspetto del trattamento dei dati (altro non potrebbe fare), chiarendo che: “Se il gestore dell’attività intende registrare l’utente – cosa che comunque l’abrogazione al decr. Pisanu ha comportato – deve comunicarglielo, in ottemperanza al cod. privacy”. Chi del resto tratta i dati personali altrui ha l’obbligo della previa comunicazione (non “autorizzazione”, salvo determinate tipologie di dati). Peraltro quando il d. Pisanu fu cancellato rimase ancora in piedi l’obbligo di richiedere l’autorizzazione per il gestore dell’attività.

  2. Una precisazione: nasce dall’antimafia, non dall’anti terrorismo, l’obbligo di identificazione univoca del soggetto (sia online che su altri circuiti come quello telefonico, degli ISP etc.). L’unica variazione della rilevante delle modifiche alla Pisanu è che sono recepiti come validi altri metodi di identificazione elettronica certificanti, quali il numero di cellulare (che per legge deve essere riconducibile a persona fisica, ad opera del provider della linea), o la carta di credito con transazione verificabile. E si, posso garantirle, è servito molto all’antimafia il controllo sistematico delle comunicazioni telefoniche e dell’identificazione dei chiamanti, sta alla base del sistema delle intercettazioni e dell’incrocio di dati che hanno portato in carcere tanti soggetti che commettevano reati penali rilevanti.

  3. Quindi io e wired ci sbagliamo, giusto? Trovo profondamente errato titolo e contenuto, la responsabilita’ civile e penale rimane all’intestatario della linea, e’ un dettaglio non banale. Puo’ non tenere un log, ma se non lo fa il gestore si espone a un rischio grave, ed espone ad un rischio grave la collettivita’ della rete. Su questo conviene? Idem per il vietato registrare gli utenti, vietato se nn gli si propone un documento di trattamento da accettare, anche con un flag. La pisanu ha solo variato la modalita con cui verificare l’identita’, nn tolto l’obbligo che l’anti mafia (e nn anti terrorismo) impone. Di questo, ovviamente, il garante nn parla, ma chi dice di fare informazione dovrebbe.

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI