Nelle ultime settimane si sono rincorse quattro importanti notizie, rilevanti sia sul piano della privacy che, in buona parte, anche su quello del diritto d’autore. Eccole riassunte di seguito.
I Garanti europei si occupano della natura dell’indirizzo IP, vale a dire se sia o meno dato personale.
La polacca Techland (sviluppatrice di videogiochi) ha ottenuto dal Tribunal de Grande Instance di Parigi un secco stop alle richieste di identificazione rivolte ad alcuni operatori di connettività.
La Corte di Giustizia UE ha sentenziato su un caso (spagnolo) che richiama molto da vicino la nostrana vicenda Peppermint.
La società svizzera Logistep AG (proprio quella che ha fornito la tecnologia a Peppermint e alla predetta Techland per l’individuazione di file sharing illecito) è nell’occhio del ciclone nel proprio paese.
Vediamo il tutto un po’ più da vicino, tirando qualche somma unitaria anche perché, come è facile immaginare da queste pur brevi premesse, le quattro vicende sono intimamente collegate.
La prima notizia, che circola ultimamente soprattutto tra gli informatici , non è certo una novità. Ad esempio, sin dal 2000 si è detto chiaramente: “I fornitori di accesso Internet “registrino” sistematicamente la data, l’ora, la durata e l’indirizzo IP dinamico fornito all’utente Internet in un apposito file. Finché sarà possibile collegare il registro all’indirizzo IP di un utente, tale indirizzo deve essere considerato alla stregua di un’informazione personale” (pag. 12 del documento ). E ciò vale espressamente sia per gli IP dinamici che, a maggior ragione, per quelli statici anche perché in virtù dell’art. 132 T.U. Privacy (e del decreto Pisanu recentemente prorogato) gli operatori ivi indicati sono tenuti a conservare i dati incrociabili con gli IP.
La nostra legge, d’altro canto, è limpida sul punto (come tutte quelle europee che discendono dalle medesime direttive). Ecco come è definito il dato personale (art. 4, lett. b), T.U. Privacy): “qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.
Nulla di nuovo, dunque, anche se è comprensibile il disorientamento di alcuni. Fatto sta che da qui si parte per poter analizzare correttamente le successive tre notizie.
Il 24 dicembre 2007 (ma la notizia è arrivata da noi soltanto di recente anche grazie al blogger-giurista Doktor Faust ), il Tribunal de Grande Instance di Parigi ha respinto la domanda di Techland volta ad ottenere, da diversi Internet provider, i dati anagrafici di alcuni utenti sospettati di aver condiviso un gioco sviluppato della software house polacca.
Forse l’ ordinanza non è decisiva sui rapporti proprietà intellettuale-dati personali, ma afferma che, almeno per quanto emerso in corso di causa, non appare evidente la regolarità della raccolta (trattamento) degli IP che vanno considerati dati personali. Non è poca cosa.
Più di recente, invece, la Corte di Giustizia UE si è occupata di dirimere la controversia sorta tra Promusicae (un’associazione spagnola che riunisce diversi produttori musicali) e Telefonica (il noto operatore, sempre spagnolo). Come è già a conoscenza dei lettori di Punto Informatico , la prima si era rivolta ad un giudice civile madrileno in quanto la seconda si era rifiutata di cedere i dati dei presunti sharer. Come, da noi, per Peppermint, insomma.
Il giudice spagnolo, resosi conto della delicatezza della questione nonché dell’esistenza di norme sovranazionali incidenti sul caso concreto (diverse direttive su proprietà intellettuale, commercio elettronico e dati personali), ha demandato la questione alla Corte che, al termine dell’istruttoria, ha deciso con sentenza 29 gennaio 2008 (Grande Sezione). Il provvedimento è riportato sui siti istituzionali, ma è sempre consigliabile leggere anche le conclusioni dell’Avvocato Generale.
A mio modo di vedere, malgrado le più nette parole dell’Avvocato Generale (schieratosi per la legittimità, da parte dei singoli stati, di un divieto di comunicazione dei dati), la Corte non ha assunto una posizione decisiva. E penso che ciò emerga dalla dichiarazione finale contenuta in sentenza dove da un lato si afferma che l’ordinamento europeo non impone la comunicazione dei dati, ma dall’altro si ricorda il principio di proporzionalità tra i diversi interessi contrapposti. Come dire, sempre secondo me, che la soluzione può dipendere dal singolo caso concreto.
E veniamo alla disavventure di Logistep AG in casa propria, riferiteci anche da Guido Scorza . Va premesso che, malgrado la nota non appartenenza della Svizzera all’Unione Europea, la legislazione elvetica non si discosta troppo da quella unitaria.
La Svizzera si è data regole per la tutela della privacy sin dal 1992 (recentemente rinforzata) ed esiste anche un’apposita Autorità ( Incaricato federale della protezione dei dati e della trasparenza – IFPDT ) che dialoga costantemente e fattivamente con i Garanti UE (specie in virtù della sua appartenenza all’EFTA – European Free Trade Association). Ecco spiegato perché, come anticipato, le legislazioni sono sostanzialmente sovrapponibili.
Recentemente, si è appreso che Logistep ha cercato di ottenere i dati degli sharer attivando, senza grande successo, la giustizia penale (che, entro certi limiti e come da noi, consente di ottenere queste informazioni) per riutilizzarli, però, nel civile (sede nella quale non sono direttamente acquisibili). È evidente a tutti che tutto ciò sembra una manovra di discutibile aggiramento della legge svizzera.
In più, su istanza dell’Associazione Razorback, l’Autorità svizzera (fonte Razorback ) avrebbe indirizzato una raccomandazione alla Logistep AG sostenendo l’illegalità della raccolta di dati effettuata coi noti metodi ed intimandone la cessazione del trattamento. Staremo a vedere, il termine concesso sta scadendo.
Intanto, come alcuni sanno, qualcosa del genere potrebbe accadere anche in Italia. Altronconsumo ha, infatti, già depositato due maxireclami al Garante di casa nostra ( giugno e luglio 2007) lamentando, a nome dei suoi associati, un’analoga lesione della privacy.
A questo punto, non resta che attendere le determinazioni dell’Autorità che, visti i precedenti (e ci si riferisce anche ai più recenti provvedimenti del Tribunale di Roma che hanno negato l’esistenza di un obbligo di comunicazione dei dati) potrebbero conformarsi a quello che, oramai, sembra un trend sufficientemente definito a salvaguardia della privacy.
Avv. Daniele Minotti
www.minotti.net
Ti potrebbe interessare
7 feb 2008