Area Riservata / AccediNorme di Legge?
Fino al 31 dicembre 2010 tutti quelli che mettevano a disposizione servizi internet erano obbligati ad iscriversi al Registro della Questura. Inoltre, i soggetti avevano l'obbligo di richiedere i dati anagrafici di ogni utente che effettuava l'accesso (identificazione) e di tenere traccia del traffico utilizzato (navigation logs). Con il Decreto Milleproroghe, in vigore dal primo gennaio 2011, le cose cambiano leggermente:
- Chi offre internet come solo servizio aggiunto non ha piu' bisogno dell'qutorizzazione in Questura. E' necessario solamente richiedere l'autorizzazione generale ad uso pubblico ottenibile convenzionandosi con l'Internet Service Provider.
- Per chi offre internet come attività primaria (internet point) vige ancora l'obbligo di richiedere le licenza in Questura e di richiedere il documento di identità agli utenti, continuando a tracciare i log.
Gli Internet Service Provider rimangono tenuti a conservare i dati di traffico dei propri clienti, secondo l'articolo 132 del "Codice in materia di protezione dei dati personali": 12 mesi per il traffico telematico e 24 mesi per il traffico telefonico.
Nonotante ciò è comunque raccomandabile ai gestori dei locali (sia che offrano internet come attività primaria che marginale) il continuare a tenere traccia dei log dei propri clienti attraverso piattaforme di controllo e di gestione degli accessi come Oorl.
Infatti, in caso di reato nell'uso della rete, l'esercente è tenuto a collaborarecon la Questura, fornendo i dati di accesso e di navigazione degli utenti.
La liberalizzazione del Wi-Fi offre delle grandi opportunità di mercato. Il fatto che se ne parli in maniera massiccia su stampa e televisioni nazionali sta spingendo esercenti privati ed enti pubblici a dotarsi di connettività Wi-Fi.
Si stanno gia manifestando numerose richieste dal mercato per piazzare HotSpot Outdoor e Indoor.
Novità introdotte dal 1 gennaio 2011
Con la legge di conversione N. 10/2011 del decreto "Milleproroghe" N. 225/2010, pubblicata sul Supplemento Ordinario n. 53 alla G.U. n. 47 del 26/02/2011, viene definita la nuova normativa per la fornitura di accesso ad Internet pubblico tramite wifi da parte di circoli privati ed esercizi commerciali, quali ad es. hotel, bar, campeggi, etc. (non si applica quindi a comuni ed enti pubblici, per i quali occorre far riferimento al Codice delle Comunicazioni Elettroniche (D.Lgs. 259/03)).
Tutte le novità sono inserite nell'articolo 2, comma 19 che recita:
All'articolo 7 del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155 sono apportate le seguenti modificazioni:
a) al comma 1, le parole: «fino al 31 dicembre 2010, chiunque sono sostituite dalle seguenti: «fino al 31 dicembre 2011, chiunque, quale attivita' principale,»;
b) i commi 4 e 5 sono abrogati.
Novità 2012
Il decreto "Milleproroghe" N. 216/2011, convertito nella legge n. 14/2012, pubblicata sul Supplemento Ordinario n. 36 alla G.U. n. 48 del 27/02/2012, non prevede alcuna proroga dell'obbligo di richiesta di licenza per le attività per cui era rimasto tale adempimento, ossia quelle che hanno come servizio principale la fornitura al pubblico dell'accesso ad Internet (Internet Point).
Occorre tuttavia far notare che la delibera AGCOM n.102/03/CONS specifica che "non si considera fornitore di un servizio pubblico di telecomunicazioni ai sensi dell’art. 6 del d.P.R. n. 318/97 ... quell’esercente l’attività commerciale, quale ad esempio gestore di bar, albergo, pizzeria, tabaccheria, che, non avendo come oggetto sociale principale l’ attività di telecomunicazioni, mette a disposizione della propria clientela le apparecchiature terminali di rete.".
Tale delibera non è quindi direttamente applicabile ad attività come gli Internet Point, che, di conseguenza, ricadrebbero negli adempimenti ed obblighi previsti dal Codice delle Comunicazioni Elettroniche (D.Lgs. 259/03).
Normativa attuale wifi
Gli interventi del legislatore, esclusivamente di natura abrogativa o di mancata proroga, hanno lasciato un vuoto normativo che, ad oggi, è sintetizzabile nei seguenti punti:
Tutti gli esercizi commerciali o circoli privati che non hanno come attività principale la fornitura al pubblico dell'accesso ad Internet sono esonerati dal richiedere la licenza in questura.
Non è più obbligatoria l'identificazione degli utenti ed il monitoraggio delle connessioni da loro effettuate.
Considerazioni importanti alla luce della nuova normativa
Analizzando le novità normative dal punto di vista tecnico e legale, è fondamentale riflettere su alcuni punti che, a mio parere, rendono comunque indispensabile un sistema di autenticazione (identificazione) degli utenti e di monitoraggio delle connessioni.
Chiunque fornisca il libero accesso tramite una rete wifi aperta si espone ad eventuali indagini da parte della Polizia Postale nel caso in cui venga commesso un reato utilizzando la linea Internet intestata al fornitore. Infatti, in mancanza di una legge che impone l'identificazione, non c'è più la responsabilità diretta per i reati commessi, ma rimane il diritto della magistratura di indagare per trovare una prova, mediante per esempio perquisizioni o sequestro del computer dell'esercente connesso alla linea Internet oggetto di indagine.
L'adozione di un sistema di identificazione e monitoraggio fornisce le prove per garantire la totale estraneità dell'esercente dai reati commessi utilizzando la linea Internet a lui intestata.
Rendere disponibile al pubblico una connessione wifi aperta o anche criptata tramite WPA, ma senza un sistema di autenticazione, esclude qualsiasi possibilità di controllo sull'utilizzo che viene fatto della connessione Internet. Se per esempio un utente decide di stare 24 ore su 24 collegato a saturare tutta la banda disponibile della linea Internet (di solito limitata a non più di 5-7Mbps) il servizio offerto sarà pessimo se non totalmente inutilizzabile da parte di altri utenti.
Un sistema di autenticazione permette invece di stabilire dei limiti temporali o di traffico per ciascun singolo utente e permette anche di avvisare o bloccare un determinato utente in caso di abuso. E' possibile per esempio stabilire che un utente potrà usare la connessione gratuita solo per 1 ora al giorno.
Infine un sistema come Alohawifi prevede delle politiche di instradamento dei pacchetti che danno priorità al traffico più critico per la velocità di "navigazione" percepita dall'utente (QoS, Quality of Service), permettendo quindi di sfruttare al massimo la limitata banda della connessione ADSL.
I possibili sviluppi futuri della normativa Nella discussione politica che ha portato alle novità del 2011 si è parlato di voler reintrodurre un meccanismo di identificazione dell'utente e monitoraggio delle connessioni più leggero di quello previsto dal vecchio decreto Pisanu, ma indispensabile per garantire alle forze dell'ordine uno strumento di indagine nel caso in cui vengano compiuti dei reati utilizzando le connessioni ad Internet pubbliche. Questa linea, tra l'altro, è quella che era stata preannunciata dal Ministro dell'Interno in occasione del consiglio dei Ministri n. 113/2010.
Modifica proposta da alcuni parlamentari è quella che impone l'identificazione ed il monitoraggio delle connessioni in caso di particolari esigenze investigative. Sembra quindi che le forze dell'ordine potranno richiedere a certi esercenti e per determinati periodi di tempo di abilitare il monitoraggio degli accessi.
Questa ipotesi renderebbe in pratica di nuovo obbligatoria l'identificazione ed il monitoraggio delle connessioni, in quanto, per poter abilitare tali funzioni nel momento in cui viene richiesto dalle forze dell'ordine, l'esercente deve essere già dotato di un sistema preposto a tale compito, a meno che non gli venga concesso un ampio margine temporale per adeguarsi (ma se c'è un'indagine in corso come sarebbe possibile attendere anche soltanto qualche settimana?).