Wi-fi libero: breve analisi del servizio di comunicazione elettronica accessibile al pubblico

28/02/2013
di roberto

web_28755359_xxlConsiderando la grande confusione che persiste in tema di WI_FI libero e sulla possibilità per l’esercente di attività commerciale di mettere a disposizione del pubblico un servizio di accesso alla rete pubblica di telecomunicazioni, sembra necessario fornire una chiara e sintetica versione nonché una presa di posizione in tal senso. Prima di prendere in considerazione la questione sorta sulla base delle dichiarazioni affrontate dal FIPE (Federazione Italiana Pubblici Esercizi – associazione leader nel settore della ristorazione e dell’intrattenimento) nella nota per la stampa pubblicata il 14 febbraio 2013 sul proprio sito istituzionale, è doveroso chiarire alcuni concetti base. Difatti occorre, in prima battuta, richiamare il tema dei “dati di traffico telematico” e la figura del “fornitore di servizi di comunicazione elettronica” e svolgere delle brevi considerazioni su tali concetti, necessarie al fine di comprendere meglio la complessità dell’argomento e le implicazioni pratiche che esso riveste, per poi giungere a verificare la necessità di dover o meno ottenere le autorizzazioni obbligatorie in tema di comunicazioni telematiche, ai sensi del codice delle comunicazioni elettroniche, d.lgs. dell´1 agosto 2003, n. 259 .
Iniziando con ordine, si reputa necessario definire i principali concetti susseguentemente presi in analisi nel corso di siffatto parere.
Per fornitore di servizio di comunicazione elettronica accessibile al pubblico si intende quel soggetto che mette a disposizione del pubblico servizi di comunicazione elettronica su reti di pubblica comunicazione, così come espressamente precisato dal Garante per la protezione dei dati personali nel provvedimento – Sicurezza dei dati di traffico telefonico e telematico – del 17 gennaio 2008.
I servizi di comunicazione elettronica sono quei servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche (cfr. art. 4 del codice privacy e art. 1 del d.lgs. 259/2003 – codice comunicazioni elettroniche)
Sintetizzando le disposizioni legislative su richiamate, in concreto rientrano tra i servizi di comunicazione elettronica sia i servizi telefonici (le chiamate telefoniche, incluse le chiamate vocali, di messaggeria vocale, in conferenza e di trasmissione dati tramite telefax; i servizi supplementari, inclusi l’inoltro e il trasferimento di chiamata; la messaggeria e i servizi multimediali, inclusi i servizi di messaggeria breve sms) che i servizi telematici. In particolare sono ricompresi nei servizi telematici: l’accesso alla rete internet; la posta elettronica; i fax, nonché i messaggi sms e mms via internet; la telefonia via internet. Conseguentemente, quindi, un fornitore di servizio di comunicazione è quel soggetto che mette a disposizione del pubblico uno dei suddetti servizi.
In generale, in materia di privacy, il soggetto individuato come fornitore di servizio di comunicazione elettronica è tenuto alla conservazione degli stessi per le finalità e nel rispetto dei tempi previsti dalla legge.
In particolare, il fornitore di servizio di comunicazione elettronica ha l’obbligo di conservare i dati di traffico telematico, “esclusi comunque i contenuti”, per finalità di accertamento e repressione dei reati per 12 mesi dalla data di comunicazione.
Detto ciò, è necessario puntualizzare che il Garante, nel provvedimento del 2008 su richiamato, precisa che non rientrano nell’ambito applicativo di detto provvedimento (e quindi non sono propriamente fornitori di servizi di comunicazione elettronica in materia di privacy):
[…] • i titolari e i gestori di esercizi pubblici o di circoli privati di qualsiasi specie che si limitino a porre a disposizione del pubblico, di clienti o soci apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, ovvero punti di accesso a Internet utilizzando tecnologia senza fili, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale;
[…] Alla luce di quanto detto, considerando che il servizio di accesso alla rete internet viene offerto dai gestori di esercizi pubblici o di circoli privati di qualsiasi specie, lo stesso non è soggetto alla normativa privacy – più precisamente al provvedimento su richiamato.
Tuttavia, la normativa in tema di fornitura di accesso ad internet non si limita al Codice Privacy, D.lgs. 196/2003. Chi offre il servizio di accesso ad internet è soggetto anche a differenti normative tra le tante reputa particolare attenzione quella dettata dal codice delle telecomunicazioni, d.lgs. n. 259/2003, secondo la quale per offrire tale servizio è necessaria l’autorizzazione emessa dall’Autorità competente.
Sintetizzando, la normativa in esame obbliga i soggetti fornitori di servizi di comunicazione ad essere Operatori di Telecomunicazioni e quindi a rispettare tutti i relativi obblighi in tal senso. Si precisa comunque che l’AGCOM, con la delibera n. 102/03/CONS, ha chiarito che resta escluso dalla definizione di Operatore di Telecomunicazione l’esercente che “non avendo come oggetto sociale principale l’attività di telecomunicazioni, mette a disposizione della propria clientela le apparecchiature terminali di rete”. In realtà la pronuncia dell’Autorità è purtroppo poco chiara, in particolare in ordine alla terminologia utilizzata. Infatti e precisamente non è chiaro se nella definizione di terminale di rete rientra, oltre allo strumento fisico (elaboratore, computer) messo a disposizione dell’utente finale dall’esercente, anche la rete WIFI, e quindi la possibilità di accedere ad internet mediante terminali di rete differenti e di proprietà non dell’esercente che offre il servizio, ma dell’utente finale. Conseguentemente è alquanto controversa l’applicazione o meno degli obblighi di cui sopra ai soggetti che forniscono accesso ad internet tramite WIFI.

Altra disposizione normativa da “ricordare” (in quanto oggi è stata abrogata) è quella descritta dai commi 4 e 5 dell’art 7 Legge n. 155 del 31 luglio 2005, la c.d. “legge Pisanu”. Secondo tale ultima norma esercenti (bar, ristoranti, alberghi ecc.) in qualità di fornitori di accesso alla rete internet erano obbligati a richiedere la licenza al questore ed a conservare indirizzo IP e numero di telefono al fine di identificare l´utente connesso.
La ratio fondamentale della suddetta norma era quella di tenere traccia ed individuare il soggetto che si collega ad Internet da postazioni presenti in luoghi aperti al pubblico, in modo da intercettare gli autori di eventuali reati. Difatti, sussistendo un’ovvia difficoltà nel rintracciare l’autore di un reato in rete, il soggetto più facilmente reperibile resta il fornitore della rete. L’abrogazione di tali obblighi – l’obbligo di richiesta d’autorizzazione alla questura, l’identificazione dei soggetti e il tracciamento delle connessioni – tuttavia non fa venir meno l’attribuzione della responsabilità di un  eventuale reato in capo all’esercente in qualità di fornitore dell’accesso.
Dunque, il problema rimane. Di chi è la responsabilità di un eventuale reato se il titolare della rete non riesce a dimostrare che un determinato soggetto ha usato la sua rete?
Passando ora ad affrontare la nota che nei giorni scorsi la Federazione Italiana Pubblici Esercizi (Fipe) ha pubblicato sul proprio sito istituzionale secondo la quale il Garante Privacy avrebbe dato il via libera agli esercenti di concedere, senza dover provvedere agli obblighi normativi, il WiFi libero nei propri locali, sembra doveroso soffermarsi sulla sua infondatezza. Difatti, non vi è alcun provvedimento – non è presente sul sito web dell’Autorità alcun provvedimento con valenza erga omnes – ovvero alcuna autorizzazione e ne tanto meno un parere che confermi la sopradetta posizione del Garante. La nota deriverebbe da una semplice risposta privata del garante indirizzata all’associazione di categoria all’interno della quale si ribadisce solo e soltanto l’abrogazione dell’art 7 della legge Pisanu. Si ritiene, infatti, necessario sottolineare che il Garante Privacy non ha alcun potere, in quanto non rientra tra le sue competenze di autorizzare o meno qualcuno a fornire il servizio senza alcuna autorizzazione ovvero senza rispettare gli obblighi in materia. Si evidenzia come il settore  in esame, come meglio sopra già ampiamente specificato, è regolato dalle norme ordinarie, nonché dal codice delle comunicazioni elettroniche e dalle norme di dettaglio dell’AGCOM. Inoltre, è opportuno ribadire che il Garante non ha alcuna possibilità di interpretare autonomamente le norme relative alla conservazione delle tracce informatiche, ai fini di repressione di reati, che spettano a tutt’altra  autorità.

In sintesi allora:
• l’esercente pubblico che vuole erogare il servizio di accesso alla rete internet ai propri clienti tramite WI_FI senza voler seguire i differenti obblighi, sopra meglio descritti, dovrà rivolgersi ad un soggetto terzo che si configuri come fornitore di servizi di comunicazione elettronica. In altre parole, tale soggetto dovrà assumere (a livello contrattuale) la responsabilità della fornitura del servizio sia sotto il profilo di prestazione del servizio – dovrà possedere l’autorizzazione ai sensi del codice delle comunicazioni elettroniche, oltre che prendersi carico di rispondere alle eventuali richieste di accesso ai dati da parte delle autorità competenti, etc. -sia sotto il profilo privacy (a titolo meramente esemplificativo e non esaustivo, il rispetto delle misure di sicurezza di protezione dei dati, la sussistenza di soggetti appositamente incaricati alla gestione dei dati interni o esterni al Fornitore, etc.);

• al contrario l’esercente che mette a disposizione del pubblico la propria rete internet si configurerà come fornitore di servizi di comunicazione elettronica. In tal caso dovrà ottenere necessariamente l’autorizzazione generale richiesta dal codice delle telecomunicazioni, dovrà iscriversi al ROC (Registro degli operatori di Comunicazione) e dovrà operare prestando attenzione ad adottare tutte le misure di sicurezza necessarie prescritte dal legislatore. Solo in tal modo, infatti, l’esercente potrà difendersi dall’attribuzione di responsabilità di un eventuale reato commesso da un soggetto terzo che usa la rete internet messa a disposizione dallo stesso.

Riproduzione riservata ©

ALTRE NEWS

Jobs Act: dal controllo a distanza alla riforma del Codice Privacy

Come già anticipato dall’uscita della legge delega del dicembre 2014, tra i vari decreti legislativi che attueranno il Jobs Act ci sarà anche quello che… Leggi Tutto

Data Protection Officer: un profilo in costruzione

E’ online il nuovo articolo dell’Avv. Valentina Frediani per il Corriere Comunicazioni sull’evoluzione della figura del Data Protection Officer (DPO). Partendo dal panorama giuridico dei… Leggi Tutto

Rapporto Clusit 2014. Criticità e tendenze per la sicurezza

Il Rapporto CLUSIT 2014 non lascia dubbi sulla situazione della in-sicurezza informatica a livello mondiale. La crescita esponenziale degli episodi di attacco grave deve stimolare… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form