Riflessioni recenti

Wi-Fi cosa cambia dopo l’abolizione del decreto Pisanu.

Le ultime modifiche introdotte dal “decreto milleproroghe”, in relazione al Decreto Pisanu quindi alle procedure per la gestione della connessione Wi-Fi, fortunatamente hanno abrogato l’onere per l’utente di fornire al gestore di un accesso pubblico ad internet la copia del proprio documento d’identità.

Per anni gli utenti hanno lasciato una riproduzione del proprio documento a gestori, che in taluni casi poco seri, hanno usato in modo illecito i dati dei soggetti al fine di usurparne l’identità, così violando le norme in materia di protezione dei dati personali che prevedono la distruzione  dei dati dopo un lasso di tempo nel rispetto del principio di “pertinenza e non eccedenza”.

Resta ancora oggi il limite imposto dai contratti sottoscritti con gli ISP che prevedono l’uso della linea solo per fini privati e  l’onere, a mio avviso, per il gestore di adottare tutte le misure logiche per l’accesso ad Internet, questo perché è un adempimento previsto sia dal Codice in materia di protezione dei dati personali che per il Decreto Ministero Interno del 16 agosto 2005 nonché, per l’art.132 Codice privacy e per deduzione per le responsabilità che ricadono sull’ “amministratore di sistema” dell’infrastruttura .

Sul decreto citato vige un mistero: il testo nasce sull’esigenza prevista dall’art.7 comma 4 del decreto Pisanu, ma giuridicamente può ritenersi il dmi abrogato totalmente se l’art.7 comma 4 viene meno?

Ripeto se viene meno l’art.7 c.4 non è detto che il Decreto Ministero dell’Interno si intenda abrogato perchè nel frattempo, in altro contesto normativo, può essere intervenuto un collegamento ad altro articolo.

Esempio concreto: Art.3 comma 2 – possono consentirsi tempi di utilizzazione maggiori sino a 5 anni per le credenziali di accesso assegnate ai frequentatori di centri di ricerca, università e altri istituti. Questa previsione se cancellata,  farebbe ritornare l’obbligo del Codice privacy di cambiare la password ogni 90 giorni, quindi porterebbe all’immediata coda nelle Segreterie degli atenei per un milione tra studenti, ricercatori e professori tutti con la stessa richiesta: “mi riattivate la password?”

Sotto l’aspetto pratico l’accesso e il riconoscimento dell’utente sarà, come già propongono le prime soluzioni sul mercato, gestito da società terze che in remoto non solo provvedono all’autenticazione del soggetto tramite l’utilizzo della carta di credito (vedi Ferrovie dello Stato) o sms, quanto conservano i files di log per il tempo previsto dalla norma; garantendo così una maggior utilizzo e sviluppo delle reti wi-fi.

Quindi in assenza di una precisa disposizione generale abrogativa del decreto regolamentare temo che sia in vigore il Decreto Ministero Interno del 16 agosto 2005 per quanto attiene l’uso e la gestione delle credenziali.

Perchè tutto questo?

Perchè il nostro Paese soffre una grave malattia chiamata “criminalità organizzata”, questa non permette di essere alla pari con gli altri Stati europei in termini di innovazione e di sviluppo; da anni in Italia – per esempio – assistiamo all’identificazione dell’utente che acquista una sim telefonica mentre in altri paesi, come la Spagna, ciò avviene in maniera del tutto anonima.

Fatta questa considerazione per un problema che ricade su tutti noi, è chiaro come il legislatore si muova alla ricerca di un bilanciamento tra “libertà di utilizzo delle risorse tecnologiche e vigile controllo al fine di non permettere l’aumento dei reati per via telematica”.

In questo panorama lo sviluppo di Internet in Italia subisce un forte rallentamento, a nulla valgano le eccezioni che affermano che per ogni attività illecita on line sia possibile risalire ad una connessione e di conseguenza ad un’utenza, ciò è vero in parte ma per le macchine usate da più soggetti diventa difficile risalire con certezza all’autore del fatto che può essere una persona diversa dall’intestatario del servizio di connettività. Infine, occorre tener presente che ogni indagine ha un costo sia sotto il profilo del personale di Polizia sia per l’impiego degli strumenti utilizzati, nonché per la gestione di un fascicolo giudiziario.

Detto questo ritorno sul mio dubbio,  il decreto ministeriale è in vigore nella parte in cui prevede gli  “Obblighi” per il gestore nell’adottare misure fisiche e tecnologiche che regolino l’accesso e non l’identificazione”

Se fossero state abrogati i citati obblighi  ne avremmo trovato esplicita traccia, quindi i soggetti che offrono accesso alle reti telematiche utilizzando tecnologia senza fili, in aree messe a disposizione del pubblico sono tenuti ad adottare le misure fisiche e logiche o tecnologiche occorrenti per impedire l’uso degli apparecchi.

Di fatto il gestore del servizio può dare le chiavi di accesso alla rete, in modo discrezionale, ai propri clienti e non a coloro che passano per strada.

Trascorsa l’euforia del “post milleproroghe” occorre risolvere qualche dubbio in tempi brevi perchè non sappiamo cosa il legislatore ci riservi.

Commenti

commenti su Facebook

11 Comments

  • marco pierani

    10 gennaio 2011 at 11:41

    tutto molto condivisibile ma, ribadisco, siccome pende la conversione in legge e siamo, in sostanza, in mezzo al guado, non vogliamo provare a fare uno sforzo per rendere la norma più liberalizzatrice possibile nonchè più agilmente applicabile e comprensibile sia da utenti che da fornitori ? … suggerendo ad esempio qualche emendamento al legislatore

  • david

    11 gennaio 2011 at 12:38

    Scusate, ma mi stà venendo il mal di test. Il mille
    proroghe ha eliminato una “bella” imposizione, ma non ha detto
    esplicitamente “il wifi dei bar, ristoranti, è utilizzabile da
    chiunque”. Sino a prova contraria per fornire connettività a terzi
    bisogna avereun’autorizzazione generale e l’unica norma in merito
    (DELIBERA N. 102/03/CONS) dice esplicitamente “mettere a
    disposizione della propria clientela le apparecchiature terminali
    di rete”; e le apparacchiature terminali, secondo il codice delle
    telecomunicazioni, sono diverse dal punto di accesso (C.D. Access
    Point) : “Per il servizio di comunicazioni mobili e personali il
    punto terminale di rete e’ costituito dall’antenna fissa cui
    possono collegarsi via radio le apparecchiature terminali
    utilizzate dagli utenti del servizio”. Quindi, OK se il bar mette
    un PC per accede ad internet (apparecchiature terminali di rete) .
    NO se mette un A.P aperto ( punto terminale di rete). Ragazzi spero
    di sbagliarmi ampiamente, altrimenti siamo nei guai …

  • Massimo

    11 gennaio 2011 at 15:01

    La fretta non ha permesso al legislatore di ridisegnare un quadro coerente e costruttivo al fine di traghettare il wifi verso un uso aperto.

    Al regolamento ministeriale (16 agosto 2005) fanno riferimento una moltitudine di contratti, di regolamenti interni aziendali, di leggi regionali che ora sono da riscrivere o delegittimati se il regolamento iniziale è stato abrogato.

    Poi c’è da considerare il 132 Codice Privacy, poi c’è l’ottima riflessione di David il quale evidenzia un nuovo problema che mi fa “condividere il mal di testa”.

    Il dm 16.08.2005 aveva anche delle deroghe che potevano restare, ora è realmente difficile rispondere ai clienti dando una soluzione che non venga confutata nei prossimi mesi.

  • riccardo abeti

    11 gennaio 2011 at 15:40

    Propenderei per considerare abrogato il DM con il conseguente decadimento delle “deroghe”, in pratica: file interminabili nelle segreterie delle Univ. ecc. ecc.

    comunque la si veda, condivido: quadro frettolosamente ma non organicamente mutato …

  • riccardo abeti

    11 gennaio 2011 at 15:44

    aggiungerei che problemi di sicurezza simili al nostro esistono in altri paesi europei.
    Al momento credo che la vera “connettività globale” si otterrebbe solo con reti di quartiere, reti cittadine e reti di parchi (macro-aree), non con reti di “locali” (bar, ristoranti, …) dato che questi fanno comunque pagare la consumazione (per lo meno nella maggior parte dei casi) …

  • david

    26 febbraio 2011 at 18:55

    Anche se un post vecchio, l’attuale momento di conversione del decreto milleproroghe rende il tutto molto attuale. Leggendo negli allegati della conversione l’Art. 19 co. 19 che modificava il cd. Decreto Pisanu manca…
    Dobbiamo iniziare a preoccuparci ?
    Almeno non lo hanno reiterato.

Lascia un commento