Continuano le polemiche tra le associazioni dei provider e l'Autorità per le garanzie nelle comunicazioni sull'eterno tema della FRIACO, premessa indispensabile per l'avvio di servizi di accesso flat a condizioni credibili e prezzi ragionevoli per gli utenti. In buona sostanza continua quella che, in termini calcistici, si chiama "melina" e che favorisce il mantenimento dello status quo, favorevole ai grandi operatori e molto penalizzante per i piccoli fornitori di servizi (gli aggiornamenti della situazione sono su Punto informatico).
Ma altri problemi si pongono all'attenzione degli internet provider, in seguito all'entrata in vigore di alcuni importanti provvedimenti legislativi.

- Il 20 febbraio scorso è stata approvata in via definitiva la legge comunitaria 2001, che prevede  recepimento delle direttive 2000/31/CE sul commercio elettronico e 2001/29/CE sul diritto d'autore.
- E' già in vigore, e si attendono le disposizioni attuative, il decreto legislativo 28 dicembre 2001, n. 467, che innova in misura notevole le disposizioni della legge 675/96 sulla protezione dei dati personali.
- Sembrano pronte a decollare diverse iniziative del Dipartimento per l'innovazione e le tecnologie: in primo piano una prima fase di attuazione dei progetti di e-government e la stesura di un progetto organico per la diffusione della larga banda. E' importante, a questo proposito, l'inserimento nel "collegato" alla finanziaria di una norma che impone la costruzione di "cavodotti" nel corso di qualsiasi lavoro stradale, da mettere a disposizione di tutti gli operatori a condizioni eque e non discriminatorie.

In questa sede ci occupiamo degli aspetti legati al recepimento delle direttive europee e delle nuove norme in materia di protezione dei dati personali, per la parte che interessa più direttamente il mondo dell'internet e in particolare i service provider.
La direttiva 2000/31/CE contiene in realtà una serie di previsioni che vanno oltre la materia del commercio elettronico, perché investono aspetti che riguardano tutte le attività di fornitura di servizi e in particolare le responsabilità degli operatori (infatti la direttiva è formalmente "relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico).
A una prima lettura le disposizioni appaiono equilibrate e largamente condivisibili. E' importante, soprattutto, il divieto di imporre ai provider un obbligo generale di sorveglianza sui contenuti (art. 15), che dovrebbe far cessare i numerosi progetti italiani  che tendono a trasformare gli operatori in censori o poliziotti.

Ma a ben guardare si scoprono alcune maglie abbastanza larghe da far passare norme nazionali restrittive, tali da creare non poche difficoltà per i provider.
E' il caso della lettera e) del primo paragrafo dell'art. 13, dove si dice la condizione per l'assenza di responsabilità per i contenuti è che il fornitore agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione dell'accesso.

Che significa "venga effettivamente a conoscenza"? Se si tratta di un provvedimento di un'autorità giurisdizionale o amministrativa, la legge prevede le forme in cui deve essere notificata e quindi non ci sono problemi. Ma la semplice segnalazione di un utente può significare che il provider viene "effettivamente a conoscenza" del fatto? Ha l'obbligo di verificare la fondatezza della segnalazione (e quindi di svolgere un'impropria, onerosa attività investigativa)?
Da come il Governo attuerà la delega potrebbero derivare oneri difficilmente sostenibili per i fornitori di servizi, che rischiano di vivere con sulla testa la spada di Damocle di imprevedibili azioni penali.

Maglie larghe anche per il recepimento della direttiva 2001/29/CE "sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione". Le disposizioni comunitarie potrebbero essere accolte anche nel senso di una maggiore tutela dei diritti dell'utente rispetto all'attuale normativa italiana, ma la delega al recepimento va nella direzione opposta (vedi Legge comunitaria e diritto d'autore: Law on Demand? di Andrea Monti).

Ma il punto più interessante per il nostro discorso è nell'art. 31, comma 1, lett. h) della legge delega, che prevede "l'elaborazione, da parte di associazioni o di organizzazioni imprenditoriali, professionali o di consumatori, di codici di condotta per evitare violazioni dei diritti, garantire la protezione dei minori e salvaguardare la dignità umana". Per quanto riguarda gli internet provider, si tratta del vecchio discorso del codice di autoregolamentazione, del quale si parla da sette anni (si vedano i primi articoli dell'indice di questa sezione).

C'è un'altra disposizione su questo argomento, ed è nel decreto legislativo 647/2001, che riforma la legge sulla tutela dei dati personali: l'art. 20, comma 2, lettera a) prevede che "il Garante promuove entro il 30 giugno 2002 la sottoscrizione di codici di deontologia e di buona condotta" per i trattamenti "effettuati da fornitori di servizi di comunicazione e informazione offerti per via telematica... anche ai fini dell'eventuale rilascio di certificazioni attestanti la qualità delle modalità prescelte e il livello di sicurezza assicurato".
Si tratta del famoso "bollino di qualità" che il Garante ha proposto di attribuire ai siti che pongono particolare impegno al rispetto della privacy, un attestato che potrebbe essere utile anche sul piano commerciale, ma che richiederà un impegno non indifferente.

Le due previsioni di autodisciplina sono strettamente connesse: da una parte ci sono le informazioni da rendere agli utenti, che dovranno essere coordinate per il rispetto delle disposizioni sul commercio elettronico con quelle sui dati personali; dall'altra c'è il problema delle informazioni commerciali e dei messaggi non sollecitati, anche questo oggetto di attenzione sia per il commercio elettronico, sia per la privacy.
Sarebbe forse opportuno riunire i due codici in uno solo, considerando però che l'approvazione del Garante e la conseguente pubblicazione sulla Gazzetta ufficiale può riguardare solo la parte relativa ai dati personali, mentre le disposizioni per il commercio elettronico e il resto arriveranno solo con l'emanazione da parte del Governo delle norme delegate.

Ci troviamo quindi di fronte a un passaggio molto critico per il mondo dell'internet italiana: da una parte si profila - bene o male - l'uscita dalla "secche" dei vincoli tariffari per la fornitura di accessi, dall'altra incombono gli obblighi del quadro legislativo che attiene alle responsabilità per i contenuti e ai codici di autodisciplina.
E' ben vero che i ritardi del nostro Paese, come dice il ministro Stanca, sono dovuti anche all'assenza di infrastrutture e progetti di sviluppo. Ma infrastrutture e progetti non servono a molto se il quadro normativo passa dall'incertezza attuale delle regole alla certezza di nuovi e più stringenti "lacci e lacciuoli" che possono frenare l'iniziativa degli operatori privati.