Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Le regole dell'internet

Le proposte di autoregolamentazione in Italia: un confronto
di Cosimo Pasquini - 02.02.98

Premessa

Anche in Italia l'idea dell'adozione di una autoregolamentazione sta sempre più affermandosi come la miglior soluzione per la definizione di quelle regole che sono alla base del funzionamento della Rete, come hanno da tempo affermato sia il Consiglio d'Europa con la Risoluzione del 17 febbraio 1997, sia la Commissione dell'Unione Europea con la Comunicazione sulla protezione dei minori e della dignità umana nei servizi audiovisivi e informativi.
Parlare di autoregolamentazione denota un giusto approccio alla corretta visione delle problematiche che Internet e il suo utilizzo possono creare, ma qualsiasi tentazione di voler andare oltre, cercando di regolamentare a livello nazionale problemi che possono essere risolti solo attraverso un accordo internazionale, è destinato a non avere successo. La normativa comunitaria individua, tra i compiti cui ciascun paese deve adempiere, la necessità di una più stretta collaborazione nella lotta contro crimini come la pornografia deviante, il terrorismo e la criminalità organizzata; per le autorità di Bruxelles tutto ciò presuppone la necessaria partecipazione degli operatori di Internet che, insieme a tutte le altre parti - utenti, forze investigative, autorità giudiziarie - possono dare un reale contributo per arginare certi fenomeni. Come ho già ricordato nel mio intervento al convegno "LA LEGGE E LA RETE" dell'11 novembre 1997, il concetto di autoregolamentazione ha senso solo in contrapposizione all'intervento diretto dei singoli paesi, ognuno con la propria normativa, e soprattutto se strettamente connesso al concetto di "internazionalità".
Dunque, autoregolamentazione come naturale sviluppo del sistema Internet, nato senza padroni e dove le regole sono sempre state create all'interno della Rete stessa; questa soluzione è l'unica possibile per realizzare una normativa efficace.

Le due proposte

Qualsiasi codice di autoregolamentazione proposto da organismi che si dicono rappresentativi di Internet in Italia, che abbia come scopo quello di vincolare solo la parte "italiana" dei soggetti che utilizzano la Rete, e non sia parte di un contesto quanto meno europeo, come raccomandato dalla stessa Commissione, non ha alcuna utilità.
Attualmente in Italia sono due le proposte principali di autoregolamentazione dell'utilizzo di Internet.
La prima è opera un gruppo di lavoro formatosi sotto l'egida del Ministero delle poste e telecomunicazioni, che vede come parti redattrici le maggiori aziende italiane del settore (Telecom, Olivetti), l'AIIP (Associazione Italiana Internet Providers) e l'ANEE (Associazione Italiana Editoria Elettronica) . La seconda proposta (Carta delle garanzie di Internet), è stata sviluppata dal gruppo di studio di InterLex, il cui avanzamento dei lavori, a differenza della prima, è oggetto di un forum on-line, dove ciascuno può intervenire.
Entrambe le proposte hanno come scopo quello di diffondere una corretta cultura delle responsabilità da parte dei soggetti attivi sulla Rete, al fine di garantire uno sviluppo equilibrato di Internet nel rispetto delle libertà e dei diritti degli utenti. Tuttavia le differenze ci sono e non sono solo di forma, ma investono anche punti fondamentali, ove diverse visioni della stessa problematica possono portare a risultati diametralmente opposti.
Da un'analisi comparata delle due proposte di autoregolamentazione possono ricavarsi una serie di punti in comune che corrispondono principalmente alle principali problematiche che dovrebbero essere oggetto di autoregolamentazione.
Il primo punto riguarda le definizioni e la spiegazione dei principali termini tecnici, indispensabile per poter attribuire a ciascun soggetto diritti e doveri precisi. Basti pensare alla definizione di fornitore di servizi in Internet, in cui possono rientrare non soltanto i soggetti che offrono connettività alla Rete (provider), ma anche quelli che più in generale offrono servizi di supporto (come la realizzazione di siti web): a ciascun soggetto infatti spettano obblighi sostanzialmente diversi.
Le differenze, si possono riscontrare già dalla definizione dei soggetti vincolati dall'autoregolamentazione.
Mentre la proposta sponsorizzata dal Ministero delle comunicazioni prevede che "sono vincolati dal codice solo i soggetti che lo sottoscrivano", la "Carta" di InterLex individua un automatismo, prevedendo che siano vincolati all'osservanza delle disposizioni i soggetti, fornitori di servizi Internet, obbligati all'iscrizione nel registro degli operatori di comunicazione ai sensi della legge 31 luglio 1997 n. 249, articolo 1, comma 6, lettera a) n. 5).
Quest'ultima soluzione individua con certezza i soggetti che devono essere obbligati all'osservanza delle regole stabilite; questa previsione trova analogie con altri codici deontologici, come quello degli avvocati o dei medici. Entrambe le professioni, infatti, presuppongono l'iscrizione all'albo di categoria, perché il soggetto sia vincolato dal codice di deontologia professionale .
La bozza diffusa dal Ministero individua con certezza un'altra categoria di soggetti, per i quali "stranamente", tramite una apposita clausola di estensione, e al contrario degli operatori che sono liberi o meno di aderire all'iniziativa, prevede l'applicazione obbligatoria delle disposizioni del codice attraverso l'inserimento di un'apposita clausola in tutti i contratti di fornitura di accesso a Internet e di hosting che verranno stipulati dagli aderenti.
Questa operazione non appare giustificabile giacché, se l'autoregolamentazione è vista come una alternativa alla regolamentazione dall'esterno della rete, in questo caso non solo agli utenti non si evitano imposizioni, ma si arriva al paradosso, poiché sarebbero obbligati a sottoscrivere clausole attuative dei propri diritti. Ma in questo modo si ha una disparità di trattamento tra la categoria degli operatori, che avrebbero la facoltà di aderire a loro piacimento all'iniziativa, e gli utenti che usufruiscono del servizio offerto dai primi, che non avrebbero alcuna possibilità di scelta.
In pratica, in questa situazione i soggetti obbligati si invertono, solo che nel primo caso l'automatismo è basato esclusivamente sulle disposizioni della legge 31 luglio 1997 n. 249, articolo 1, comma 6, lettera a) n. 5), mentre nel secondo può apparire come una vera e propria clausola vessatoria.

Il problema della riservatezza

Altro punto fondamentale, al centro del dibattito, riguarda le disposizioni relative all'identificazione dell'utente (abbonato o meno) e il suo diritto all'anonimato.
Sostanzialmente entrambe le proposte prevedono che il fornitore di accesso, al momento della stipulazione di un contratto di abbonamento, debba richiedere un documento di identità, i cui dati saranno mantenuti riservati, e rivelati solo all'autorità giudiziaria in esecuzione di un provvedimento motivato a norma di legge. Da precisare che la "Carta" di InterLex prevede esplicitamente il rispetto delle disposizioni della legge 31 dicembre 1996 n. 675.
In realtà il problema dell'anonimato non appare risolvibile neanche attraverso lo strumento della autoregolamentazione, poiché chi volesse usare la rete per fini illeciti non avrebbe difficoltà a utilizzare chiavi di accesso di altri utenti, e quindi non lasciare tracce, oltre a poter sempre usare postazioni collegate ad internet con linea diretta, come ad esempio università, biblioteche o Internet point.
Per quanto riguarda i cosiddetti LOG (liste delle operazioni compiute da un utente, registrate con procedure automatiche), dalla "Carta delle garanzie di Internet" è previsto all'art. 6 che "i soggetti vincolati all'applicazione di questa Carta registrano con procedure automatiche i soli dati delle attività degli utenti potenzialmente idonee a causare danni, immettere contenuti critici o commettere atti illeciti, oltre ai dati eventualmente elencati dai regolamenti in materia di sicurezza previsti dall'articolo 2, comma 2 della legge 31 dicembre 1996 n. 675. I LOG sono conservati per la durata minima di un anno, salvo diversi obblighi di legge o regolamentari".
I LOG costituiscono un punto essenziale del rapporto tra utente-abbonato da una parte e Internet Service provider dall'altra, in quanto il primo, dando esecuzione al contratto, cioè fornendo l'accesso in rete all'utente, viene in possesso di moltissimi dati relativi all'utilizzo della Rete da parte di ciascun abbonato. E' irrinunciabile il diritto di ogni utente ad essere garantito da possibili usi impropri di questi dati (la cui elaborazione senza il consenso dell'interessato per fini diversi da quelli per i quali sono stati raccolti costituirebbe una palese violazione della legge 675/96 sulla tutela dei dati personali). Stupisce in questo senso la bozza ministeriale, che non solo non accenna alle modalità di trattamento dei LOG, ma più in generale non fa alcun riferimento alla legge 31 dicembre 1996 n. 675 sulla tutela della della riservatezza.

I contenuti illegali e critici

La parte più delicata, quella sui contenuti, che a seconda dei termini usati possono definirsi illeciti e nocivi o più in generale "critici", è affrontata dai due progetti in maniera sostanzialmente uguale per quanto riguarda i principi, ma con notevoli differenze per quanto riguarda l'approfondimento del problema. Il primo punto da analizzare è su chi ricada la responsabilità dei contenuti informativi illeciti o critici. Bisogna cioè individuare con chiarezza, i soggetti che possono immettere materiale in Rete. Su questo punto le due proposte sono differenti; il la bozza diffusa dal ministero prevede al punto 4a che "il fornitore di contenuti è responsabile per le informazioni che mette a disposizione del pubblico", ma contrariamente alla Carta di InterLex, non specifica la differenza che vi può essere tra fornitore di contenuti inteso in senso ampio (società di servizi, gestori di database ecc.) e fornitore d'accesso, hosting, housing e così via.
La differenza sta nel fatto che, mentre per quanto riguarda la prima categoria di fornitori di contenuti appare logico prevedere che siano responsabili di quello che hanno immesso in Rete, ciò non avviene per l'altra categoria, che non solo immette essa stessa informazioni in rete, ma offre un servizio che ha come finalità quello di far sì che anche altri soggetti possano fare altrettanto. In altre parole, l'Internet access provider offre la possibilità di immettere nella Rete informazioni o contenuti su cui non è materialmente in grado di attuare qualsiasi controllo preventivo.
Per questo, specificatamente, la "Carta delle garanzie di Internet" prevede che "i fornitori di accesso non sono responsabili dei contenuti provenienti dall'esterno dei propri siti, o immessi direttamente dagli abbonati o dagli utilizzatori e non sono tenuti a impedirne la visibilità, tranne che in osservanza di un provvedimento motivato dell'autorità giudiziaria", mentre la bozza ministeriale al punto 4a si limita ad affermare che nessun soggetto di Internet deve ritenersi responsabile, salvo che non sia dimostrata la sua partecipazione attiva all'elaborazione di un contenuto.
Ma il principio, oramai generalmente riconosciuto, della non responsabilità del fornitore di accesso per i contenuti immessi da abbonati o da chi intrattiene un rapporto contrattuale di hosting o di housing, non significa immunità assoluta. Il provider dovrebbe sempre avere la certezza del nome del soggetto che ha effettivamente immesso il materiale critico, in modo di fornirlo all'autorità giudiziaria nel caso fosse rilevata la commissione di reati, ma anche per tutelarsi sotto il profilo della responsabilità civile, dimostrando di avere ottemperato a tutte le "condizioni minime" di controllo sugli accessi.
Ma in realtà il problema non investe soltanto l'identificazione dei responsabili dell'immissione di contenuti informativi illeciti o dannosi, ma l'individuazione di chi debba decidere quale contenuto sia illecito o dannoso e quale no, di chi debba poi esercitare il controllo. e con quali strumenti
Per quanto riguarda il problema della selezione dei contenuti, una prima risposta si può ottenere subito: è chiaro che la definizione dei contenuti illeciti, cioè illegali, deriva dalla stessa legge penale, che individua le fattispecie previste come reato. Appare evidente che in nessun caso un qualsiasi codice di autodisciplina degli operatori del settore può sostituirsi alla legge e definire altri tipi di comportamento che meriterebbero di essere perseguiti penalmente. Semmai qui il problema sta, come prevede la bozza ministeriale, nell'obbligatorietà o meno della denuncia all'autorità preposta all'intercettazione di materiale illegale presente in un server italiano. Se, quindi, informazioni illecite, come quelle dal contenuto diffamatorio o contrario al buon costume, non hanno bisogno di alcuna specifica individuazione perché già previste dalla legge come reati , il problema si pone per le informazioni critiche, la cui diffusione non è vietata dalla legge, ma il cui contenuto potrebbe essere non adatto ai minori, o più in generale offensivo per alcune categorie di soggetti adulti.
Il problema di tutelare prima di tutto i minori, deve essere tenuto in considerazione in maniera differente da quello dei contenuti potenzialmente offensivi di una parte di pubblico adulto. Su questo punto le due proposte adottano soluzioni differenti.
La bozza ministeriale prevede, al punto 6, che ciascun fornitore di contenuto classifichi il proprio materiale secondo uno standard scelto dal Comitato Attuativo del Codice. In realtà l'applicazione della cosiddetta etichettatura del materiale in rete non è così efficace come potrebbe a prima vista sembrare, perché a uno standard scelto dal Comitato Attuativo del Codice potrebbe corrisponderne un altro usato da fornitori che, come il codice stesso prevede, in quanto non aderenti non sarebbero obbligati né a classificare il loro materiale in rete, né tanto meno a seguire lo standard imposto dal Codice. Oltretutto, non lasciare libera scelta nel valutare il proprio materiale, ma condizionare l'immissione di informazioni ad una loro etichettatura, non può che dar luogo ad una sorta di censura preventiva, perché qui non si tratta di materiale illegale, quindi vietato dalla legge, ma di contenuti critici, la cui circolazione in Internet deve prescindere da una valutazione a priori di qualsiasi soggetto o standard classificatorio.
Correttamente, la "Carta" proposta da InterLex ha scelto la strada di favorire il più possibile la selezione da parte dell' utente, promuovendo l'uso di appositi software di filtraggio. In questo modo l'utente, oltre a essere sensibilizzato e responsabilizzato, sarebbe in grado da solo e volontariamente di decidere che tipo di "lista" scegliere, senza che nessun soggetto esterno o interno alla Rete decida a priori sulla valutazione dei materiali reperibili in Internet.
In questo modo sarebbe garantita la piena libertà di espressione e la libera circolazione delle informazioni, e al fornitore d'accesso resterebbe il compito del di informare gli abbonati dell'esistenza di appositi software di filtraggio e fornire, su richiesta, la necessaria assistenza.
Per quanto riguarda gli organismi di attuazione e controllo ci sono notevoli differenze tra le due proposte: ambedue le bozze prevedono due distinti organismi, con la non trascurabile differenza che nella "Carta" di InterLex sono eletti con procedure democratiche e non "autonominati", come di fatto prevede la bozza ministeriale. Questa è la parte che dovrà essere rivista con maggiore attenzione.

Conclusioni

La comparazione di quelle che senz'altro sono le due proposte più importanti nell'ambito del problema dell'autoregolamentazione degli operatori di Internet, non ha solo lo scopo di offrire possibili spunti per quello che prima o poi sarà il codice di autoregolamentazione degli Internet provider italiani, ma è soprattutto l'occasione per per rimarcare la necessità di definire regole chiare e soprattutto applicabili.
Le fattispecie sopra analizzate, come appunto l'individuazione dei soggetti vincolati, la responsabilità del provider, il problema dell'anonimato, i contenuti illegali o critici e la loro selezione, regolate in maniera differente dalle due proposte, comportano problematiche che vanno oltre i confini nazionali.
Disciplinare e cercare di inquadrare i contenuti di Internet è comunque un problema che non può trovare la soluzione in nessuna proposta isolata; troppo evidente è la distanza che separa qualsiasi disciplina nazionale e la natura transnazionale di Internet. Un fatto vietato in un paese potrebbe non esserlo in un altro, e i paesi collegati a Internet sono più di 140; si capisce come sia facile non tenere conto di codici, carte, proposte che si sforzino di cercare la soluzione all'interno dei confini nazionali. Se qualcosa fosse vietato da una futura normativa di autodisciplina, Internet darà sempre la possibilità di aggirare il divieto e di ottenere lo stesso risultato in un paese diverso, giacché in Internet di fatto non esistono confini e in molti casi non rileva il luogo dal quale un soggetto si collega.
Un codice deontologico degli operatori in Internet non può non tenere conto di questa prerogativa di Internet, anzi non ne può prescindere in nessun modo, pena la sua inutilità.
Entrambe le proposte, che pur si candidano ad essere il presupposto per una futura autoregolamentazione degli operatori, tendono quindi a incidere su argomenti che per certi versi esulano dalla loro competenza. Non bisogna dimenticare che lo scopo di tutte le proposte e quello di tutelare l'utente. Ma tutelarlo da che cosa? Dai pericoli della rete o dai possibili abusi nel rapporto contrattuale che intercorre tra operatori e clienti?
Nella parte, dedicata alle finalità del codice, la bozza diffusa dal Ministero parla di "fornire agli utenti della rete strumenti informativi e tecnici per utilizzare più consapevolmente servizi e contenuti", come se l'utente non fosse in grado da solo di decidere come consultare e sfruttare la Rete e le sue potenzialità. Ma tramite la clausola di estensione, più che fornire vorrebbe vincolare qualsiasi abbonato che, è bene ricordarlo, non solo è fruitore di informazioni, ma può lui stesso esserne fornitore Rete. E ciò deve avvenire nella più completa libertà, e non secondo parametri stabiliti a priori da un codice degli operatori.
Che dopo un codice di autodisciplina degli operatori ci voglia anche una carta dei diritti dell'utente di Internet?