Wi-fi libero: breve analisi del servizio di comunicazione elettronica accessibile al pubblico

News 04/03/2013

Avv. Valentina Frediani (Coordinatore ABIRT) e Dott.ssa Anna Veltri – Studio Legale Frediani

La gran quantità di interpretazioni, spesso discordanti, in tema di WI FI libero e la mancata chiarezza in merito alla possibilità per l'esercente di attività commerciale di mettere a disposizione del pubblico un servizio di accesso alla rete pubblica di telecomunicazioni, rendono più che mai necessario un chiarimento. Ancor prima di entrare nel merito della questione analizzandone questioni specifiche quali le dichiarazioni sollevate dal FIPE (Federazione Italiana Pubblici Esercizi - associazione leader nel settore della ristorazione e dell'intrattenimento) nella nota per la stampa pubblicata il 14 febbraio 2013 sul proprio sito istituzionale, è opportuno chiarire alcuni concetti base.

Per comprendere questo complesso argomento e le implicazioni pratiche ad esso indissolubilmente connesse è utile richiamare la definizione di "fornitore di servizi di comunicazione elettronica" e il concetto di "dati di traffico telematico". Nel primo caso si sottintende soggetto che mette a disposizione del pubblico servizi di comunicazione elettronica su reti di pubblica comunicazione, così come espressamente precisato dal Garante per la protezione dei dati personali nel provvedimento - Sicurezza dei dati di traffico telefonico e telematico - del 17 gennaio 2008.
L'ambito dei servizi di comunicazione elettronica comprende quei servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche (cfr. art. 4 del codice privacy e art. 1 del d.lgs. 259/2003 - codice comunicazioni elettroniche). In altre parole, rientrano in tale definizione sia i servizi telefonici (le chiamate telefoniche, incluse le chiamate vocali, di messaggeria vocale, in conferenza e di trasmissione dati tramite telefax; i servizi supplementari, inclusi l'inoltro e il trasferimento di chiamata; la messaggeria e i servizi multimediali, inclusi i servizi di messaggeria breve sms) che quelli telematici. In quest'ultimo caso sono considerati: l'accesso alla rete internet; la posta elettronica; i fax, nonché i messaggi sms e mms via internet; la telefonia via internet. A fronte di quanto affermato il cosiddetto fornitore di servizio di comunicazione rappresenta colui il quale mette a disposizione del pubblico uno dei sovra citati servizi.
Sul fronte privacy, in generale, il soggetto individuato come fornitore di servizio di comunicazione elettronica è tenuto alla conservazione degli stessi per le finalità e nel rispetto dei tempi previsti dalla legge. Nello specifico, egli è obbligato alla conservazione dei dati di traffico telematico, "esclusi comunque i contenuti", per finalità di accertamento e repressione dei reati per 12 mesi dalla data di comunicazione.

Preme tuttavia precisare che all'interno del provvedimento del 2008 su richiamato il Garante afferma che non sono compresi nell'ambito applicativo di detto provvedimento (e quindi non possono essere considerati propriamente fornitori di servizi di comunicazione elettronica in materia di privacy):" […] i titolari e i gestori di esercizi pubblici o di circoli privati di qualsiasi specie che si limitino a porre a disposizione del pubblico, di clienti o soci apparecchi terminali utilizzabili per le comunicazioni, anche telematiche, ovvero punti di accesso a Internet utilizzando tecnologia senza fili, esclusi i telefoni pubblici a pagamento abilitati esclusivamente alla telefonia vocale; […]".
Dal momento che il servizio di accesso alla rete internet viene offerto dai gestori di esercizi pubblici o di circoli privati di qualsiasi specie, secondo quanto appena detto, lo stesso non è soggetto alla normativa privacy, in particolare, al provvedimento su richiamato.

Tuttavia, il Codice Privacy, D.lgs. 196/2003 non è l'unica normativa a disciplinare la fornitura di accesso ad internet. Quella dettata dal codice delle telecomunicazioni, d.lgs. n. 259/2003, secondo cui per offrire tale servizio è necessaria l'autorizzazione emessa dall'Autorità competente, merita infatti eguale attenzione e considerazione.
La normativa in questione obbliga i soggetti fornitori di servizi di comunicazione ad essere Operatori di Telecomunicazioni, vincolandoli al rispetto di tutti i relativi obblighi in tal senso. Preme tuttavia precisare che, con la delibera n. 102/03/CONS, l'AGCOM ha chiarito che è escluso dalla definizione di Operatore di Telecomunicazione l'esercente che "non avendo come oggetto sociale principale l'attività di telecomunicazioni, mette a disposizione della propria clientela le apparecchiature terminali di rete". Di fatto la pronuncia dell'Autorità risulta poco chiara, soprattutto in riferimento alla terminologia utilizzata. Non è chiaro, infatti, se nella definizione di terminale di rete è compreso, oltre lo strumento fisico (elaboratore, computer) messo a disposizione dell'utente finale dall'esercente, anche la rete WIFI, e di conseguenza la possibilità di accedere ad internet attraverso terminali di rete differenti e di proprietà dell'utente finale, anziché dell'esercente che offre il servizio. Per tale ragione risulta alquanto controversa l'applicazione degli obblighi di cui sopra ai soggetti che forniscono accesso ad internet tramite WIFI.

Non meno significativa disposizione normativa da "ricordare" (dal momento che oggi è stata abrogata) è quella descritta dai commi 4 e 5 dell'art 7 Legge n. 155 del 31 luglio 2005, la c.d. "legge Pisanu", secondo cui gli esercenti (bar, ristoranti, alberghi ecc.) in qualità di fornitori di accesso alla rete internet erano obbligati a richiedere la licenza al questore ed a conservare indirizzo IP e numero di telefono al fine di identificare l'utente connesso.
La ratio fondamentale della norma era quella di tenere traccia ed individuare il soggetto che si collega ad Internet da postazioni presenti in luoghi aperti al pubblico, così da intercettare gli autori di eventuali reati. Di fatto, sussistendo un'ovvia difficoltà nel rintracciare l'autore di un reato in rete, il soggetto più facilmente reperibile resta il fornitore della rete. L'abrogazione di tali obblighi - l'obbligo di richiesta d'autorizzazione alla questura, l'identificazione dei soggetti e il tracciamento delle connessioni – tuttavia non fa venir meno l'attribuzione della responsabilità di un eventuale reato in capo all'esercente in qualità di fornitore dell'accesso. Il problema dunque persiste. Sorge spontaneo chiedersi a chi sia attribuibile la responsabilità di un eventuale reato se il titolare della rete non riesce a dimostrare che un determinato soggetto ha usato la sua rete.
 
Una volta chiarita la situazione normativa attuale è giunto il momento di analizzare la nota  recentemente pubblicata sul proprio sito istituzionale dalla Federazione Italiana Pubblici Esercizi (Fipe) con la quale il Garante Privacy avrebbe dato il via libera agli esercenti a concedere, senza dover provvedere agli obblighi normativi, il WiFi libero nei propri locali.  L'infondatezza di tale provvedimento risulta evidente e merita un'attenta considerazione. Sul sito web dell'Autorità difatti non è presente alcun provvedimento con valenza erga omnes, vale  a dire non vi è alcuna autorizzazione e né tanto meno un parere che confermi la sovra citata posizione del Garante. La nota deriverebbe da una semplice risposta privata del Garante indirizzata all'associazione di categoria all'interno della quale si ribadisce solo e soltanto l'abrogazione dell'art 7 della legge Pisanu. Non è scontato ricordare che non rientra nelle competenze del Garante autorizzare o meno qualcuno a fornire il servizio senza alcuna autorizzazione, vale a dire senza rispettare gli obblighi in materia. Il settore  in esame, come già ampiamente specificato, è regolato infatti dalle norme ordinarie, nonché dal codice delle comunicazioni elettroniche e dalle norme di dettaglio dell'AGCOM. Inoltre, è opportuno ribadire che il Garante non ha alcuna possibilità di interpretare autonomamente le norme relative alla conservazione delle tracce informatiche, ai fini di repressione di reati, che spettano di fatto a tutt'altra autorità.

Per sintetizzare dunque l'esercente pubblico che intende mettere a disposizione dei propri clienti il servizio di accesso alla rete internet tramite WI_FI senza voler seguire i differenti obblighi, sopra meglio descritti, è tenuto a rivolgersi ad un soggetto terzo che si configuri come fornitore di servizi di comunicazione elettronica. Quest'ultimo, sotto il profilo contrattuale, dovrà assumere la responsabilità della fornitura del servizio sia sotto in riferimento alla prestazione del servizio (dovrà infatti possedere l'autorizzazione ai sensi del codice delle comunicazioni elettroniche, oltre che prendersi carico di rispondere alle eventuali richieste di accesso ai dati da parte delle autorità competenti, etc.) - sia dal punto di vista della privacy;
Al contrario l'esercente che mette a disposizione del pubblico la propria rete internet si configurerà come fornitore di servizi di comunicazione elettronica. In questo caso dovrà ottenere necessariamente l'autorizzazione generale richiesta dal codice delle telecomunicazioni, oltre ad iscriversi al ROC (Registro degli operatori di Comunicazione). Sarà inoltre tenuto ad operare nel rispetto di tutte le misure di sicurezza necessarie prescritte dal legislatore, che gli consentiranno di difendersi dall'attribuzione di responsabilità laddove si verifichi un eventuale reato commesso da un soggetto terzo che usa la rete internet messa a disposizione dallo stesso.

 

Tag: comunicazione elettronica, wi-fi, FIPE, servizi telefonici, servizi telematici,privacy, AGCOM, legge Pisanu, Garante Privacy,obblighi normativi