|
L'obbligo di collegamento al CED del
Viminale
riguarda gli Internet provider?
di Manlio Cammarata - 07.08.97
Il decreto
del Presidente della Repubblica n. 318 del 19 settembre 1997,
intitolato "Regolamento per l'attuazione di direttive
comunitarie nel settore delle telecomunicazioni" contiene una norma che ha
subito suscitato aspre critiche:
Ogni organismo di telecomunicazione deve rendere disponibili, anche
telematicamente, al Centro elaborazione dati del Ministero dell'Interno gli
elenchi di tutti i propri abbonati e di tutti gli acquirenti del traffico
prepagato della telefonia mobile (articolo
17, comma 3).
La lettura delle "definizioni" elencate
nell'articolo
1 ha messo in allarme anche i fornitori
di Internet, che a prima vista sembrerebbero obbligati a mettere a disposizione
del CED del Ministero dell'interno "anche telematicamente" gli elenchi
degli abbonati. Infatti nella definizione di "organismi di
telecomunicazioni" compaiono i "servizi di telecomunicazioni",
che comprendono anche quelli relativi a Internet.
Un più attento esame della normativa porta a ritenere che la disposizione
riguardi solo gli "organismi di telecomunicazioni" e non i fornitori
di "servizi di telecomunicazioni", ma questo non esclude che si possa
verificare una vera e propria schedatura degli utenti di Internet, come vedremo
più avanti.
Prima di esaminare i dettagli della questione
occorre qualche considerazione di carattere generale, anche se del decreto
avremo molte occasioni parlare nel prossimo futuro.
Si impone una prima riflessione: questo testo è importantissimo, perché
costituisce uno dei fondamenti per lo sviluppo della società dell'informazione
nel nostri paese. Avrebbe dovuto essere preceduto da un largo dibattito, dentro
e fuori dalle aule parlamentari, come è avvenuto negli USA e in altri paesi.
Invece qui è stato emanato un semplice regolamento, con il pretesto
dell'accoglimento delle direttive comunitarie. E' vero che in questa materia non
abbiamo molte possibilità di scegliere, perché la normativa europea su questa
materia è vincolante e in molti casi self-executing, ma in questo modo
non si riesce a capire quali direzioni l'Italia voglia intraprendere nel dedalo
delle "autostrade digitali", quale politica di sviluppo debba portarci
a pieno titolo nella società dell'informazione.
Ora quello che dovrebbere essere il nostro "Telecommunications
Act" appare diviso in tre diversi
provvedimenti principali: il "Maccanicum primum", cioè la legge 249
del 31 luglio scorso, questo regolamento e l'imminente (si spera) "Maccanicum
secundum", cioè la legge che uscirà dal dibattito sul ddl
S1138. Poi ci sono e ci saranno le varie
normative del Ministero della pubblica istruzione, di quello dell'università e
della ricerca scientifica, i regolamenti tariffari, le regole dettate
dall'Autorità per le garanzie nelle telecomunicazioni e via discorrendo. Tutto
questo senza un disegno unitario, un progetto d'insieme nel quale accogliere la
normativa europea.
Di fatto le politiche di sviluppo della società dell'informazione in Italia
sono oggi nelle mani del mercato, ma di un mercato che non c'è e non ci sarà
per molto tempo, fino a quando un solo operatore manterrà una posizione di
fortissimo dominio.
Per quanto riguarda il contestato terzo comma
dell'articolo 17, sarebbe necessario prima di tutto esaminarne la legittimità.
Infatti in nessuna delle direttive europee che ho potuto esaminare fino a questo
momento (ma non sono tutte quelle citate dal DPR, per le note difficoltà che
incontra un cittadino italiano quando vuole conoscere le norme che lo
riguardano), compare la previsione dell'obbligo per gli organismi di
telecomunicazioni di facilitare la schedatura dei propri abbonati da parte delle
forze di polizia. Ora i casi sono due: o questa previsione è contenuta in
qualche direttiva (e si dovrebbe comunque valutarne l'obbligatorietà e la
compatibilità con il nostro ordinamento), oppure non c'è. In quest'ultimo caso
il regolamento potrebbe essere in contrasto con la legge n. 86 del 1989, la
cosiddetta "legge La Pergola", che prevede l'accoglimento delle
direttive comunitarie con un semplice DPR, ma a condizione che non si
introducano disposizioni non contenute nelle direttive stesse o non siano
richieste scelte discrezionali del Governo.
Su questo punto speriamo di ricevere presto il contributo dei costituzionalisti,
anche in vista della portata specifica della norma in questione: intanto
proviamo a chiederci se una disposizione di questo tipo sarebbe passata senza
problemi attraverso un dibattito parlamentare.
Consideriamo infine l'aspetto relativo alla
tutela dei dati personali. Purtroppo, almeno a prima vista, non sorgono problemi
di legittimità: l'articolo 12, comma 1, stabilisce che il consenso
dell'interessato non è richiesto quando a) riguarda dati raccolti e
detenuti in base ad un obbligo previsto dalla legge, da un regolamento o dalla
normativa comunitaria. Bene, con questo DPR 318 il regolamento c'è. Ed
ecco verificato il detto degli antichi giuristi, summum ius, summa iniuria:
la schedatura da parte delle forze di polizia di tutti gli abbonati ai servizi
di telecomunicazioni (non solo al servizio telefonico pubblico) avviene in forza
di una legge che si intitola "Tutela delle persone e di altri soggetti
rispetto al trattamento dei dati personali"!
Vediamo ora i principali aspetti del terzo comma
dell'articolo 17: Ogni organismo di telecomunicazione deve rendere
disponibili, anche telematicamente, al Centro elaborazione dati del Ministero
dell'Interno gli elenchi di tutti i propri abbonati e di tutti gli acquirenti
del traffico prepagato della telefonia mobile.
Significa che i soggetti obbligati (vedremo
tra un attimo chi sono) devono in sostanza aprire un account intestato
al CED del Viminale, dal quale si possano consultare e/o prelevare gli elenchi
di tutti gli abbonati. Cioè anche quelli delle cosiddette "utenze
riservate", dei telefoni cellulari e così via. Si deve tener presente che
gli "organismi di telecomunicazione" possono avere anche elenchi
particolari, con aggregazioni diverse da quelle degli elenchi telefonici
pubblici. Tanto per fare un esempio, la vecchia proposta di "accesso
facilitato a Internet", bocciata a furor di popolo, prevedeva che Telecom
Italia acquisisse i dati di tutti coloro che chiedevano la tariffa agevolata per
il collegamento con un provider: ecco come è possibile realizzare la schedatura
di tutti gli abbonati alla Rete, anche senza obbligare gli stessi provider a
rendere disponibili i propri elenchi.
Siamo finalmente, al punto che più ci interessa
in questo momento: i provider sono obbligati a mettere gli elenchi a
disposizione delle forze dell'ordine? La norma dice ogni organismo di
telecomunicazione. Nelle "definizioni" dell'articolo
1 si legge che Ai sensi del presente
regolamento si intendono per... e) "organismo di telecomunicazioni",
un ente pubblico o privato, ivi comprese le consociate da esso controllate, al
quale sono riconosciuti diritti, anche speciali ed esclusivi, per
l'installazione e la fornitura di reti pubbliche di telecomunicazioni nonché,
se del caso, per la fornitura di servizi pubblici di telecomunicazioni.
Proprio quest'ultima frase ha fatto sorgere la questione se il terzo comma
dell'art. 17 riguardi anche gli Internet provider. Essi infatti sono
inequivocabilmente compresi tra i soggetti indicati dalla successiva lettera q)
"servizio di telecomunicazioni", un servizio la cui fornitura
consiste, in tutto o in parte, nella trasmissione e nell'instradamento di
segnali su reti di telecomunicazioni, ivi compreso qualunque servizio
interattivo anche se relativo a prodotti audiovisivi, esclusa la diffusione
circolare di programmi radiofonici e televisivi.(1)
Dunque l'articolo 17, terzo comma, riguarda anche
i fornitori di Internet, per il combinato disposto delle lettere a) e q)
dell'articolo 1?
A mio avviso la risposta è negativa, per due motivi. Il primo è nella ratio
della norma: come si evince chiaramente dalla normativa europea sulla
liberalizzazione delle telecomunicazioni, gli "organismi di
telecomunicazioni" sono le varie Telecom, cioè i soggetti che installano e
gestiscono le reti. Infatti la direttiva
90/388 CE definisce «Organismi di
telecomunicazioni», gli enti pubblici o privati, ivi comprese le consociate da
essi controllate, ai quali uno Stato membro concede diritti speciali o esclusivi
per l'installazione di reti pubbliche di telecomunicazioni, qualora necessario,
per la fornitura di servizi di telecomunicazioni; e poi - «diritti
speciali o esclusivi», i diritti concessi da uno Stato membro o da un'autorità
pubblica ad uno o più organismi pubblici o privati mediante ogni strumento
legislativo, regolamentare o amministrativo che riservi loro la fornitura di un
servizio o la gestione di una determinata attività.
Questo testo non è stato sostanzialmente cambiato dalle direttive che hanno
modificato la 90/388, cioè la 94/46, 95/151, la 96/2 e la 96/19 (spero che non
me ne sia sfuggita qualcuna). Invece nella direttiva che precede la 388, la
90/387, sono contenuti anche i servizi pubblici di telecomunicazioni: 2. Ai
fini della presente direttiva si intende per: 1) "organismi di
telecomunicazioni", gli enti pubblici o privati ai quali uno Stato membro
concede diritti speciali o esclusivi per l'installazione di reti pubbliche di
telecomunicazione e, qualora necessario, per la fornitura di servizi pubblici di
telecomunicazioni. Evidentemente il legislatore italiano si è richiamato a
questa norma, per il fatto che il DPR 318 attua anche la 387 [fornitura di una
rete aperta di telecomunicazioni (Open Network Provision - ONP)]. Ma questo non
significa che gli Internet provider siano "organismi di
telecomunicazioni" e quindi destinatari del contestato comma 3
dell'articolo 17.
Infatti è un organismo di telecomunicazioni il
soggetto al quale sono riconosciuti diritti, anche speciali ed esclusivi,
per l'installazione e la fornitura di reti pubbliche di telecomunicazioni
nonché, se del caso, per la fornitura di servizi pubblici di telecomunicazioni.
Il nonché indica un'aggiunta alla prima frase, cioè inserisce
un'ulteriore possibile caratteristica del titolare dei diritti, quella di
fornitore di servizi, oltre che di installatore e fornitore di reti. Dunque un
soggetto che fornisce servizi, ma non è installatore e fornitore di reti, non
è "organismo di telecomunicazioni".
La concessione di diritti non riguarda i fornitori di servizi
di telecomunicazioni, che sono invece soggetti ad autorizzazione
generale o licenza individuale, ai sensi della lettera
ac), numeri 1) e 2) dello stesso articolo 1 del DPR 318. Questo si evince anche
dall'articolo
6, comma 1: L'offerta al pubblico di
servizi di telecomunicazioni diversi dalla telefonia vocale, dall'installazione
e dalla fornitura di reti pubbliche di telecomunicazioni, comprese quelle basate
sull'impiego di radiofrequenze, è subordinata ad una autorizzazione generale...
Dunque abbiamo due categorie di operatori: quelli
che sono titolari di diritti, anche speciali ed esclusivi (operatori di
telecomunicazioni), e quelli che sono soggetti ad autorizzazione generale, tra
questi gli Internet provider (tralasciamo quelli che devono richiedere la
licenza individuale, comma 6 e seguenti dello stesso articolo 6, perché essa in
linea di principio non riguarda la fornitura di servizi Internet).
La conclusione è questa: l'articolo 17 comma 3 si riferisce solo agli
"organismi di telecomunicazioni", gli Internet provider non sono tali,
quindi non sono obbligati a mettere a disposizione i propri elenchi alla banca
dati del Ministero dell'Interno
Il che non risolve la questione della schedatura
di tutti gli utenti dei servizi di telecomunicazioni e non soddisfa i sempre
più pressanti interrogativi sui quali informazioni siano contenute nel
"cervellone" del Viminale, su chi e come vengano raccolte e trattate,
su chi vi abbia accesso. Si tenga presente che anche prima dell'emanazione del
DPR 318 le forze di polizia disponevano non solo degli elenchi degli abbonati al
telefono, ma, sembra, anche di molte altre informazioni sul traffico telefonico,
tanto che è in corso un'indagine giudiziaria.
Siamo sempre nel paese dove gli albergatori sono tenuti a richiedere un
documento a tutti i loro clienti e a trasmetterne gli estremi al più vicino
commissariato, senza neanche rendere all'interessato l'informativa prevista
dall'articolo 10 della legge 675/96. Ma se uno telefona a un albergo e chiede
"Per cortesia, c'è il signor Tizio"? può sentirsi rispondere:
"Mi dispiace, signore, si tratta di un dato personale e quindi non posso
comunicarglielo, ai sensi della legge sulla tutela delle persone e di altri
soggetti rispetto al trattamento dei dati personali".
______________
(1) Le definizioni del DPR 318/97 danno ragione
alla nostra interpretazione del decreto legislativo 103/95 (vedi il dibattito
sull'argomento e in particolare Il
decreto legislativo 103/95 e gli Internet Service Provider).
Che molti Internet provider abbiamo presentato la dichiarazione o richiesto
l'autorizzazione come fornitori di "trasmissione dati a commutazione di
pacchetto o di circuito" invece che come fornitori di "servizi di
telecomunicazioni" può essere scusabile, data l'ermeticità delle norme.
Che il Ministero le abbia accettate è incredibile, ma vero.
|
Pagina stampabile
