Decreto Pisanu e wireless pubblico

31 Agosto 2011 - Cristiano Belli

In questi giorni ci  troviamo spesso a spiegare a esercenti e Comuni perché è sbagliato (illegale) per far navigare i propri utenti semplicemente togliendo la password alla propria rete wireless.

In poche parole: “Son tutti pornografi col wireless degli altri” (citazione colta a parte una volta dicevo “Se un tuo cliente scrive a Bin Laden dalla tua rete wireless vai in galera tu.” ma non è più attuale…)
Scherzi a parte, dare l’accesso alla tua rete wireless ti rende responsabile di quello che fanno i tuoi clienti. Segnarsi la carta di identità è una scocciatura e comunque non basterebbe: dovresti sapere anche a quali server si collega l’utente. E se anche tecnicamente tu fossi capace di fare quanto sopra, ci sono in realtà altri adempimenti molto complicati che val la pena fare fare ad operatori specializzati. Si paga un piccolo canone mensile e si risolve il problema. Non affrontare il problema non è solo un rischio… è un illecito.

Anche noi che siamo del mestiere abbiamo rinunciato a farcelo in casa e ci siamo affidati a Luna. Se vi interessa approfondire commercialmente basta una mail a puoicontarci chiocciola direte.it Ovviamente ne parleremo più avanti in un post dedicato.

Andando nel dettaglio: fino all’anno scorso vigeva il c.d. “Decreto Pisanu”, una normativa antiterrorismo pressoché unica al mondo che richiedeva a chi desiderava offrire un servizio wireless ai propri clienti di tracciarne il traffico (senza violare la privacy, ovviamente) e di identificare l’utente con id e password assegnati previa copia del documento di identità.

A dicembre 2010 questa norma è stata abrogata ma, sebbene molti abbiano gridato “vittoria!”, il quadro normativo ad oggi NON CONSENTE AFFATTO di dare wireless gratis semplicemente accendendo un apparato e … anzi … le reti wireless che prima rispettavano il decreto Pisanu … non sono più a norma.

Il decreto, infatti, era sì restrittivo, ma comunque meno “duro” della norma che, vista la sua abrogazione, ha ripreso pienamente vita: il codice delle comunicazioni elettroniche (e le conseguenti delibere dell’AGCOM).

Secondo il codice delle comunicazioni elettroniche se dai accesso ad una rete pubblica di comunicazione devi iscriverti al ROC (Registro operatori comunicazione), con tutte le conseguenze del caso (adempimenti economici, burocratici, formali e chi più ne ha più ne metta)

Alla luce di questo ci si è chiesti: e un bar, un hotel, un circolo privato? Devono per forza iscriversi al ROC? Con il Pisanu la risposta era NO! C’è il Pisanu! 😉 E senza questa norma, ad oggi abrogata? Beh, riprende perfettamente corpo/valore/vigore la DELIBERA N. 102/03/CONS dell’AGCOM, secondo la quale:

Non si considera fornitore di un servizio pubblico di telecomunicazioni ai sensi dell’art. 6 del d.P.R. n. 318/97, nelle condizioni esposte nelle premesse del presente provvedimento, quell’esercente l’attività commerciale, quale ad esempio gestore di bar, albergo, pizzeria, tabaccheria, che, non avendo come oggetto sociale principale l’ attività di telecomunicazioni, mette a disposizione della propria clientela le apparecchiature terminali di rete.

EVVAI! Non si considera fornitore di servizio pubblico di telecomunicazioni il bar, l’albergo, la pizzeria … etc !!! Quindi NIENTE ISCRIZIONE AL ROC !!!

ma …

URKA! quel “mette a disposizione della propria clientela le apparecchiature terminali di rete che vuol dire? SEMPLICE e PERVERSO: che se fornisci ai tuoi clienti i dispositivi PORTATILI, TABLET, COMPUTER FISSI, quel che vuoi … sei libero … Di conseguenza: SE NON FORNISCI i dispositivi … RICADI NELL’OBBLIOGO DI ISCRIZIONE AL ROC !!!

ERGO … se vuoi erogare il servizio e farlo in modo LEGALE hai solo due strade:

  • fornire anche gli apparati (ma ovviamente per chi fa un hotspot wireless direi che non ha molto senso)
  • fare un abbonamento con un operatore che eroghi il servizio presso di te

Lo spunto per questo post e parte di quanto ho scritto è stato ispirato direttamente dall’ottima farina del sacco di Stefano Quintarelli, uno dei massimi esperti del settore in Italia che di solito è piuttosto tosto da digerire (per la tecnicità/profondità di quello che scrive!). Nel mio piccolo ho provato a renderla ancora più divulgativa a quattro mani con il nostro Stefano.
Se avete voglia, questo l’elenco degli obblighi  (che gli operatori rispettano) di chi offre servizi al pubblico (non in circoli privati):

  • Avere una autorizzazione generale dal Ministero ed essere iscritto al Registro degli Operatori di Comunicazione
  • Pagare i contributi annuali
  • Inviare comunicazioni periodiche annuali di aggiornamento
  • Predisporre una Carta dei Servizi e relative misurazioni e comunicazioni annual da mandare all’AGCOM
  • Comunicare periodicamente al Ministero dell’Interno il numero di richieste di accesso ricevute dall’autorità giudiziaria
  • Inibire tramite DNS poisoning i  siti indicati dall’Amministrazione Autonoma dei Monopoli di Stato e dal Centro Nazionale per il Contrasto alla Pedo-Pornografia su internet
  • Gestire i log di traffico in base ai provvedimenti del garante della Privacy
  • Avere un servizio di helpdesk e di informazioni sull’offerta commerciale (anche se a costo 0)
  • Dichiarare al dipartimento Innovazione  marca, modello, ubicazione e caratteristiche degli Access-Point installati
  • Rispondere tempestivamente alle richieste dell’autorit’ giudiziaria e trattarne la relativa documentazione in modo congruo con le indicazioni del garante della privacy
  • Altri adempimenti minori, come il Documento Programmatico di Sicurezza

Vi giro anche i due link di Stefano Quintarelli che sono stati saccheggiati: sintesi e obblighi degli operatori.

Post precedente