Ripubblichiamo qui il post di Stefano Quintarelli sul colpo di mano del Parlamento che invece della liberalizzazione promessa fa fare al wifi un deciso passo indietro. Stefano non è solo un autore di Chefuturo! È stato uno dei pionieri della rete in Italia ed è forse il massimo conoscitore dei delicati rapporti fra rete, diritto e impatto economico. Qui per esempio spiega la situazione del wifi dopo l’abolizione della Pisanu http://is.gd/9HiRgO; qui interpreta l’articolo approvato dal governo nel decreto del Fare http://is.gd/HgJZzv. Nel testo che segue, infine, perché le nuove norme sono totalmente sbagliate. (R.L.)
Premessa: la versione ufficiale non è ancora disponibile nel sito della Camera. Questi sarebbero gli emendamenti approvati in Commissione nell’ultima seduta, riguardo il wifi.
1. Quando non costituisce l’attività commerciale prevalente del gestore del servizio, l’offerta di accesso ad internet al pubblico tramite tecnologia WIFI non richiede la identificazione personale degli utilizzatori. Non trovano applicazione l’articolo 25 del decreto legislativo lo agosto 2003, n. 259 e l’articolo 7 del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155. Resta fermo l’obbligo del gestore di garantire la tracciabilità del collegamento attraverso l’assegnazione temporanea di un indirizzo IP e il mantenimento di un registro informatico dell’associazione temporanea di tale indirizzo IP al MAC address del terminale utilizzato per l’accesso alla rete internet.
2. Il trattamento dei dati personali necessari per garantire la tracciabilità del collegamento di cui al comma 1 è effettuato senza consenso dell’interessato, previa informativa resa con le modalità semplificate di cui all’articolo 13, comma 3, del decreto legislativo 30 giugno 2003, n.
196, e non comporta l’obbligo di notificazione del trattamento al Garante per la protezione dei dati personali.
Se questi emendamenti venissero confermati dall’aula, chiunque voglia dare wifi al pubblico, deve installare e mantenere un server syslog, opportunamente sicurizzato (essendovi dati personali).
Ma se uno potesse falsificarsi le impronte digitali in 10 secondi, faremmo una norma che prevede di tenere copia di tutte le impronte digitali in una stanza???
Vedo anche un altro pericolo non da poco: essendo ovvio che l’IP address della rete interna sarà (praticamente sempre) una cosa tipo 192.168.0.X, che non fornisce **alcuna** informazione e tantomeno consente la “tracciabilità del collegamento”, quella frase ha senso SOLO se si pensa che OGNI UTENTE CONNESSO riceve un IP address pubblico.
(che, nel mondo, sono praticamente esauriti).
Ma ve lo vedete il bar che per mettere il wifi deve mettere un syslog server e si fa routare un pool di indirizzi?
No comment.
