Wi-fi libero, il Garante per la Privacy boccia le nuove regole

Dopo l’ennesima conferma, descritta ieri dall’Agcom, del grave ritardo dell’Italia sul digitale e sull’uso e l’accesso alla rete Internet, il Bel Paese e il suo governo di larghe intese zoppica pure sulle nuove regole sul presunto Wi-fi libero.

Il Garante della Privacy ha infatti espresso delle perplessità sul nuovo provvedimento varato dal governo Letta. Secondo l’articolo 10 del Decreto del Fare, infatti, chi fornisce un collegamento Wi-fi pubblico è obbligato a schedare l’indirizzo fisico del dispositivo (il Mac address) di chi si collega.

La novità normativa contro cui punta il dito il Garante per la protezione dei dati personali, il decreto 69/2013, all’articolo 10, impone infatti di tracciare alcune informazioni di chi accede a Internet tramite Wi-fi , messo a disposizione per esempio da alberghi, bar, ristoranti o altri esercizi pubblici. In realtà l’articolo 10 esordisce affermando che l’offerta di accesso a internet al pubblico è libera e non richiede l’identificazione personale degli utilizzatori.

La disposizione, però, prosegue dichiarando che resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento (Mac address). Il Mac address (espressione nella quale l’acronimo «Mac» sta per Media access control) è l’indirizzo fisico, indirizzo ethernet o indirizzo LAN, cioè un codice assegnato in modo univoco dal produttore a ogni scheda di rete ethernet o wireless prodotta. Quindi, deve essere tracciato l’indirizzo fisico di questa scheda. L’articolo 10, a questo proposito, afferma che la registrazione della traccia delle sessioni, se non associata all’identità dell’utilizzatore, non costituisce trattamento di dati personali e non richiede adempimenti giuridici.

Su questo punto dissente il Garante: a differenza di quanto sostenuto nella norma, le informazioni tracciate sono, ai sensi della Direttiva europea sulla riservatezza e del Codice privacy, dati personali, in quanto molto spesso riconducibili all’utente che si è collegato a Internet. Insomma l’articolo 10 citato viola le definizioni di dato personale accettate sia in sede europea sia nella stessa legge italiana. Inoltre l’adempimento, prosegue il Garante, grava su una platea considerevole di imprese, e reintroduce obblighi di monitoraggio e registrazione dei dati che, stabiliti a suo tempo dal decreto Pisanu per categorie di gestori diverse da quanti offrono accesso a internet con modalità wireless, sono stati successivamente soppressi anche in ragione delle difficoltà e degli oneri legati alla loro applicazione.

Insomma, per il Garante è meglio rivedere un regolamento controverso, che tende (al solito in Italia) verso la sorveglianza e il controllo elettronico. Per completezza va aggiunto che se l’offerta di accesso a internet non costituisce l’attività commerciale prevalente del gestore, non trova applicazione l’Autorizzazione generale per le reti e i servizi di comunicazione elettronica (articolo 25 del dlgs 259/2003).

Fonte: ItaliaOggi

Scritto da