Confusione sul WiFi... #LegaNerd
di
Zed
4


Riporto praticamente integralmente un articolo del sempre ottimo Stefano Quintarelli che riesce a fare chiarezza, per quanto possibile, sulla situazione legislativa legata al fantomatico “free WiFi” in Italia.

Tutto nasce da questa circolare della Federazione Italiana dei Pubblici Esercizi secondo cui:

Al riguardo si deve segnalare alle Associazioni in indirizzo che alcuni operatori di informatica stanno proponendo la vendita di programmi di identificazione dei clienti che accedono ad internet tramite Wi–Fi sostenendo che sussisterebbero degli obblighi e delle responsabilità in capo ai gestori di pubblici esercizi che mettono a disposizione della clientela il sistema di accesso in parola.
Al riguardo si ribadisce che nel nostro ordinamento non sussiste alcuna disposizione che prevede tali adempimenti mentre, al contrario, esistono precise norme a tutela della privacy dei cittadini che potrebbe addirittura essere violata da tali sistemi.
La presente interpretazione, oltre che sulle norme di legge, è suffragata da una precisa ed inequivocabile presa di posizione del Governo assunta formalmente dal Ministro Elio Vito che, con la acclusa risposta ad una interrogazione parlamentare, ha chiarito “che sono abrogate le disposizioni per l’identificazione degli utenti, il monitoraggio delle operazioni e l’archiviazione dei dati e non è intenzione del Governo ripristinare restrizioni”.
Il Ministero dell’Interno ribadisce che sono abrogate le disposizioni per l’identificazione degli utenti, il monitoraggio delle operazioni e l’archiviazione dei dati e non è intenzione del Governo ripristinare le restrizioni all’utilizzo e all’accesso alla rete WiFi, abolite con la disposizione del decreto-legge.

Fin qui tutto bene no?

La questione è che l’aver abolito le norme precedenti non implica che non esistano ALTRE norme che devono comunque essere rispettate da chi intenda fornire un servizio di accesso ad Internet pubblico.

E qui entra in scena il nostro:


Vediamo di ri-spiegare

Cominciamo col dire la rete pubblica di telecomunicazioni è qualunque accesso ad un operatore. Fastweb, Tiscali, MCLink, Telecom… whatsoever.

Chiunque offre al pubblico servizi di accesso alla rete pubblica di telecomunicazioni deve essere titolare di una autorizzazione generale (ovvero deve essere un operatore di telecomunicazioni) che ha un certo insieme di obblighi.

L’AGCOM ha chiarito che “Non si considera fornitore di un servizio pubblico di telecomunicazioni … quell’esercente l’attività commerciale, quale ad esempio gestore di bar, albergo, pizzeria, tabaccheria, che, non avendo come oggetto sociale principale l’ attività di telecomunicazioni, mette a disposizione della propria clientela le apparecchiature terminali di rete”.

L’abolizione citata implica che:
+ Non occorre più chiedere fotocopia del documento di identità a fini anti-terrorismo.
+ Negli esercizi pubblici che offrono al pubblico in via prevalente l’accesso ad internet, occorre la licenza preventiva del questore.
+ Se il servizio invece e’ accessorio (bar, ristoranti, alberghi, ecc), non occorre la licenza del questore.

Ma qui entra il tema del codice comunicazioni e dell’autorità:
+ Se metti un terminale per offrire servizi al pubblico, non sei un operatore.
+ Se metti un punto di accesso (non un terminale) sei un operatore con gli obblighi che ne conseguono.

Come peraltro è sempre stato, anche se generalmente disatteso, e non solo in Italia.

Strasintesi:
+ No copia della carta di identità per nessuno.
+ Sei un circolo privato/azienda? No licenza al questore, no autorizzazione generale (e no obblighi conseguenti)
+ Sei un bar con un terminale? No licenza al questore, no autorizzazione generale (e no obblighi conseguenti).
+ Sei un bar con un access point? No licenza al questore, si autorizzazione generale (e obblighi conseguenti) (oppure fai un abbonamento con un operatore che eroga il servizio presso di te, come fanno la provincia di Roma, Rete Luna, Panservice e altri).

La domanda sorge spontanea: come fare dunque senza diventare operatore e gestire gli obblighi conseguenti? (molte decine se non centinaia di migliaia di euro per la compliance agli obblighi di cui sopra).

Semplice, non comprare una ADSL da un operatore qualunque (che, per inciso, nella quasi totalità dei casi vietano anche di dare il servizio a terzi) e chiedere il servizio ad un operatore (molti piccoli lo fanno) che consenta la redistribuzione del servizio e che assicuri la compliance regolamentare nella fornitura di autenticazione, logging, risposte alla autorità giudiziaria, ecc.

Cosa “rischia” l’esercente? Qui vale il discorso dell’assicurazione auto. Finchè non fai un incidente non rischi nulla ed è un costo puro… Se però qualcuno fa qualcosa di illegale con il tuo accesso, di cui tu sei titolare, devi dimostrare la tua estraneità (e ce la farai? hai violato il contratto con il tuo operatore nel quale ti sei assunto la precisa responsabilità), e poi devi dimostrare di non essere stato negligente.

Se invece poi passa una ispezione della polizia postale o della finanza, rischi anche una sanzione non banale. Anche nell’accesso alla rete, se è la stessa su cui stanno tuoi archivi di dati personali (es. registri di clienti), ci può essere anche un profilo di mancato rispetto delle norme minime di sicurezza…

E’ un po’ lungo ma mi pare utile da sapere.

Zed

Vic20, ZX Spectrum 48K, Commodore 64, Commodore 128, IBM PC (processore 8088, 4.77MHz). Poi sono diventato un Bot.
Aree Tematiche
Attualità Internet Politica
Tag
venerdì 13 maggio 2011 - 17:25
Edit

Lega Nerd Podcast

Lega Nerd Live

LN Panic Mode - Premi "P" per tornare a Lega Nerd