Le reti mobili rappresentano la pietra miliare dell’evoluzione tecnologica. I dati che vi si immettono generano una nuova forma di identità della persona. Da questa constatazione scaturisce l’obbligatoria attenzione da parte delle autorità, a beneficio della regolamentazione della gestione di questi servizi, per la protezione dei cittadini. I doveri che ne sono derivati in capo ai gestori non sono però sufficienti a proteggere dal ‘furto di identità’. Sicché ciascuno risulta responsabile della propria navigazione in rete e, pertanto, della propria identità e della propria persona.

Diffusione degli apparecchi mobili

Le reti mobili sono a struttura ibrida, ossia si avvalgono sia delle comunicazioni via cavo sia di quelle via etere. L’entrata nel terzo millennio è segnata, in particolare, da una straordinaria diffusione degli apparecchi di comunicazione mobili e, quindi, dall’attenzione che è stata prestata da parte dell’autorità pubblica all’intero sistema di telecomunicazioni. A livello europeo, il primo intervento si registra nel 2000, con la direttiva 31 sul commercio elettronico (recepita in Italia con il D. Lgs. n. 70/2003 – codice del commercio elettronico). Altro intervento è poi quello effettuato con Regolamento 1316/2013, in merito alla diffusione (gratuita) della connettività e la sua estensione alla comunità locali. In relazione ai fornitori dei servizi, la Corte di Giustizia della UE ha stabilito, mediante la sentenza relativa alla causa C-484/14, del 15 settembre 2016, che il fornitore della rete gratuita non risulta responsabile delle informazioni trasmesse dal fruitore del servizio. Nello stesso tempo il gestore della rete deve adoperarsi per adottare le misure più idonee per por fine a eventuali violazioni.

Gestione dei dati in Italia

In Italia questo obbligo è stato tradotto in quello di conservare i dati del teletraffico, di cui al D. Lgs. n. 193/2003. Per quanto attiene all’attuazione del Regolamento 1316/2013, invece, con il D. Lgs. n. 82/2005 (CAD – Codice dell’Amministrazione Digitale), è stato previsto che la Pubblica Amministrazione debba fornire un servizio di rete senza fili nei settori scolastico, sanitario e turistico, secondo le modalità indicate dall’AgID (Agenzia per l’Itali Digitale), la quale ha emanato le Linee guida per l’erogazione del sevizio pubblico Wi-Fi free. In queste linee guida, oltre al richiamo ai principi di protezione dei dati personali, si fa riferimento alla responsabilità del gestore della rete in relazione all’identificazione degli utenti.

Obiettivi e i limiti degli interventi istituzionali

Tali contromisure sono destinate a contrastare il cosiddetto furto di identità, ossia il furto dei dati sensibili personali (per esempio, giusto per dirne una, le credenziali bancarie). In questo senso, benché, in un certo modo, si renda opportuno da parte dei gestori di equipaggiarsi con sistemi di identificazione dell’utente, la medesima operazione potrebbe, tuttavia, essere di aiuto ai pirati informatici esattamente per appropriarsi dei medesimi dati sensibili. È pertanto naturale che tale obbligo identificativo non sia previsto per legge.

Responsabilità personale e alcune accortezze

È quindi responsabilità (e dovere?) dell’utente difendersi. Si possono, infatti, adottare importanti accortezze. Qualora si utilizzi una rete pubblica, come per esempio quella di un albergo in cui i vari utenti utilizzano la stessa parola d’ordine o chiave di accesso (la password), è consigliabile affidarsi a una rete privata virtuale (Virtual Private Network – VPN). È, inoltre, possibile censire il sito al quale ci si sta connettendo prestando attenzione alla crittografia. Se, infatti, compare nella URL la dicitura HTTPS, le comunicazioni sono crittografate (ossia sicure), mentre se la dicitura è http, no. L’evoluzione della tecnologia e dell’automatismo ci ricorda, in questo senso, che è la persona a essere responsabile dell’apparato istituzionale, e non il contrario.

Simone Carunchio