Sed Lex > Ma quell’IP di chi è?

(da Punto Informatico n. 2928 del 7 febbraio 2008)

Nelle ultime settimana si sono rincorse quattro importanti notizie, rilevanti sia sul piano della privacy che, in buona parte, anche su quello del diritto d’autore. Eccole riassunte di seguito.

I Garanti europei si occupano della natura dell’indirizzo IP, vale a dire se sia o meno dato personale.

La polacca Techland (sviluppatrice di videogiochi) ha ottenuto dal Tribunal de Grande Instance di Parigi un secco stop alle richieste di identificazione rivolte ad alcuni operatori di connettività.

La Corte di Giustizia UE ha sentenziato su un caso (spagnolo) che richiama molto da vicino la nostrana vicenda Peppermint.

La società svizzera Logistep AG (proprio quella che ha fornito la tecnologia a Peppermint e alla predetta Techland per l’individuazione di file sharing illecito) è nell’occhio del ciclone nel proprio paese.

Vediamo il tutto un po’ più da vicino, tirando qualche somma unitaria anche perché, come è facile immaginare da queste pur brevi premesse, le quattro vicende sono intimamente collegate.

La prima notizia, che circola ultimamente soprattutto tra gli informatici, non è certo una novità. Ad esempio, sin dal 2000 si è detto chiaramente “i fornitori di accesso Internet “registrino” sistematicamente la data, l’ora, la durata e l’indirizzo IP dinamico fornito all’utente Internet in un apposito file. Finché sarà possibile collegare il registro all’indirizzo IP di un utente, tale indirizzo deve essere considerato alla stregua di un’informazione personale” (pag. 12 del documento). E ciò vale espressamente per gli IP dinamici che, a maggior ragione, per quelli statici anche perché in virtù dell’art. 132 T.U. Privacy (e del decreto Pisanu recentemente prorogato) gli operatori ivi indicati sono tenuti a conservare i dati incrociabili con gli IP.

La nostra legge, d’altro canto, è limpida sul punto (come tutte quelle europee che discendono dalle medesime direttive). Ecco come è definito il dato personale (art. 4, lett. b), T.U. Privacy): “qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.

Nulla di nuovo, dunque, anche se è comprensibile il disorientamento di alcuni. Fatto sta che da qui si parte per poter analizzare correttamente le successive tre notizie.

Il 24 dicembre 2007 (ma la notizia è arrivata da noi soltanto di recente anche grazie al blogger-giurista Doktor Faust), il Tribunal de Grande Instance di Parigi ha respinto la domanda di Techland volta ad ottenere, da diversi Internet provider, i dati anagrafici di alcuni utenti sospettati di aver condiviso un gioco sviluppato della software house polacca.

Forse l’ordinanza non è decisiva sui rapporti proprietà intellettuale-dati personali, ma afferma che, almeno per quanto emerso in corso di causa, non appare evidente la regolarità della raccolta (trattamento) degli IP che vanno considerati dati personali. Non è poca cosa.

Più di recente, invece, la Corte di Giustizia UE si è occupata di dirimere la controversia sorta tra Promusicae (un’associazione spagnola che riunisce diversi produttori musicali) e Telefonica (il noto operatore, sempre spagnolo). Come è già a conoscenza dei lettori di Punto Informatico, la prima si era rivolta ad un giudice civile madrileno in quanto la seconda si era rifiutata di cedere i dati dei presunti sharer. Come, da noi, per Peppermint, insomma.

Il giudice spagnolo, resosi conto della delicatezza della questione nonché dell’esistenza di norme sovranazionali incidenti sul caso concreto (diverse direttive su proprietà intellettuale, commercio elettronico e dati personali), ha demandato la questione alla Corte che, al termine dell’istruttoria, ha deciso con sentenza 29 gennaio 2008 (Grande Sezione). Il provvedimento è riportato sui siti istituzionali, ma è sempre consigliabile leggere anche le conclusioni dell’Avvocato Generale.

A mio modo di vedere, malgrado le più nette parole dell’Avvocato Generale (schieratosi per la legittimità, da parte dei singoli stati, di un divieto di comunicazione dei dati), la Corte non ha assunto una posizione decisiva. E penso che ciò emerga dalla dichiarazione finale contenuta in sentenza dove da un lato si afferma che l’ordinamento europeo non imponge la comunicazione dei dati, ma dall’altro si ricorda il principio di proporzionalità tra i diversi interessi contrapposti. Come dire, sempre secondo me, che la soluzione può dipendere dal singolo caso concreto.

E veniamo alla disavventure di Logistep AG in casa propria riferiteci anche da Guido Scorza. Va premesso che, malgrado la nota non appartenenza della Svizzera all’Unione Europea, la legislazione elvetica non si discosta troppo da quella unitaria.

La Svizzera si è data regole per la tutela della privacy sin dal 1992 (recentemente rinforzata) ed esiste anche un’apposita Autorità (Incaricato federale della protezione dei dati e della trasparenza – IFPDT) che dialoga costantemente e fattivamente con i Garanti UE (specie in virtù della sua appartenenza all’EFTA – European Free Trade Association). Ecco spiegato perché, come anticipato, le legislazioni sono sostanzialmente sovrapponibili.

Recentemente, si è appreso che Logistep ha cercato di ottenere i dati degli sharer attivando, senza grande successo, la giustizia penale (che, entro certi limiti e come da noi, consente di ottenere queste informazioni) per riutilizzarli, però, nel civile (sede nella quale non sono direttamente acquisibili). E’ evidente a tutti che tutto ciò sembra una manovra di discutibile aggiramento della legge svizzera.

In più, su istanza dell’Associazione Razorback, l’Autorità svizzera (fonte Razorback) avrebbe indirizzato una raccomandazione alla Logistep AG sostenendo l’illegalità della raccolta di dati effettuata coi noti metodi ed intimandone la cessazione del trattamento. Staremo a vedere, il termine concesso sta scadendo.

Intanto, come alcuni sanno, qualcosa del genere potrebbe accadere anche in Italia. Altronconsumo ha, infatti, già depositato due maxireclami al Garante di casa nostra (giugno e luglio 2007) lamentando, a nome dei suoi associati, un’analoga lesione della privacy.

A questo punto, non resta che attendere le determinazioni dell’Autorità che, visti i precedenti (e ci si riferisce anche ai più recenti provvedimenti del Tribunale di Roma che hanno negato l’esistenza di un obbligo di comunicazione dei dati) potrebbero conformarsi a quello che, oramai, sembra un trend sufficientemente definito a salvaguardia della privacy.

Avv. Daniele Minotti

www.minotti.net

Posted in Privacy e dati personali, Sed Lex and tagged , , .

3 Responses to Sed Lex > Ma quell’IP di chi è?

  1. giovanni fino says:

    Hai ragione Daniele, il problema è che come giustamente rilevavi la sentenza della CG europea di fatto lascia mano libera ai legislatori per l’eventuale modifica della privacy nazionale al fine di tutelare le esigenze dei copyright holders. Che è, purtroppo, un trend a cui la Commissione sembra particolarmente sensibile (anche per le note “aderenze” di alcuni suoi membri alle Majors). Speriamo in bene, ma non sono ottimista (anche in relazione ai precedenti nostrani, leggi Urbani, che salvo imprevedibili capovolgimenti siamo destinati a ritrovarci tra qualche mese, altro che abrogazione).

  2. Gianni says:

    Secondo me occorre valutare anche l’impatto sociale che una sentenza “favorevole alla raccolta IP” potrebbe avere in Italia.

    Certo la Commissione non può ignorare il fatto che una raccolta indiscriminata di dati personali e abitudini di navigazione porterebbe l’utenza su due strade:

    -Cessazione dell’attività in rete (poco probabile, secondo me…)

    -Passaggio a sistemi di anonimato a pagamento (fa testo il servizio Relakks! ma in rete se ne trovano tanti altri: anonimato e traffico cifrato a basso costo).

    Se la maggioranza della popolazione in rete adottasse sistemi di questo tipo le indagini investigative (non solo inerenti al P2P) subirebbero certamente un duro colpo:
    intercettare una trasmissione cifrata, decrittarla e risalire poi alla fonte è una questione che richiede risorse notevoli.
    Ora gli investigatori possono vedere cosa scambiano gli utenti su eMule, Torrent, etc… e “censire” i reati più gravi, associati ad esempio alla pedofilia o alla condivisione per scopo di “rivendita”.

    Con la totalità degli utenti occultati dietro sistemi di anonimato la faccenda credo che si farebbe ingestibile, quindi sempre secondo me la Commissione dovrà valutare (per forza) anche questo aspetto.

  3. giovanni fino says:

    preciso quel che intendevo: lo scioglimento delle camere non consentirà, credo, di approvare il testo di modifica dell’ex decreto Urbani in materia di punibilità del download a scopo di profitto (e non di lucro). A questo dovrà provvedere il nuovo governo, che potrebbe prendere la palla al balzo per attuare quello che la Corte “non sconsiglia”. Ci sarebbe poi il testo a suo tempo coordinato dall’on. Zingaretti in sede europea che mi pare prendesse posizione sulla questione, ma non so che fine farà in sede di approvazione finale da parte del Consiglio (o Commissione, non sono molto ferrato in diritto comunitario) dopo la presa di posizione della Corte.
    Ciao

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *