È possibile punire un soggetto per aver semplicemente messo a disposizione la propria rete Wi-Fi ad un ospite che si è servito della stessa per commettere un illecito? Abbiamo chiesto un parere al Dott. Luigi Dinella dello Studio Legale Fioriglio Croari.
La responsabilità del fornitore di un servizio Wi-Fi (come, ad esempio, il proprietario di un esercizio commerciale che rende aperta la connessione ai propri clienti) per illeciti civili o penali posti in essere dagli host (o ospiti della rete) tramite quest'ultima è un tema che ha fatto e continua a far discutere, anche alla luce della normativa poco chiara e lacunosa.
Le problematiche sono sorte soprattutto a causa dei vari (ed errati) accostamenti fatti tra i gestori di reti Wi-Fi aperte e gli Internet service provider, che sono tenuti invece a una serie di oneri da rispettare per evitare di essere corresponsabili assieme agli autori degli illeciti.
Molti gestori di esercizi commerciali (e coloro che mettono direttamente a disposizione dei clienti supporti elettronici sui quali navigare in Internet) appaiono, vista la normativa frastagliata e "oscura", restii al concedere la connessione ai propri clienti per evitare problemi.
Tuttavia in forza delle innovazioni normative intercorse (con il decreto Milleproroghe del 2010 e con il successivo decreto del Fare 2013) e secondo quanto affermato dallo stesso Garante della Privacy, si può tranquillamente confermare che in capo a tali soggetti non grava alcun tipo di responsabilità.
Nell'articolo andrò ad analizzare cosa prevedeva la disciplina precedentemente e cosa hanno previsto le successive modifiche che ci sono state per evidenziare l'assenza di responsabilità in capo a coloro che offrono gratuitamente il proprio servizio Wi-Fi.
La disciplina nel tempo
La vecchia disciplina, da rinvenire nelle disposizioni del decreto Pisanu e nata sotto la spinta della paura di attentati terroristici dopo il 2001, imponeva a coloro che offrivano l'utilizzo di reti Wi-Fi in luoghi pubblici (come gestori di Internet Point o di alberghi) vari obblighi per l'identificazione dei clienti che usufruivano del servizio, in modo tale da poter ricollegare l'identità del cliente alla navigazione posta in essere.
Tuttavia questo sistema restrittivo è decaduto con i decreti enunciati successivamente, che hanno eliminato ogni obbligo d'identificazione del cliente da parte del gestore della rete Wi-Fi, liberandolo, dunque, da ogni tipo di responsabilità.
La precedente disciplina era stata aspramente criticata anche a causa della sua scarsa efficacia pratica, perché risultava difficile ipotizzare una responsabilità, anche quale reato omissivo improprio: difficilmente infatti si poteva sostenere che un'eventuale identificazione effettuata dal gestore fosse utile ad evitare il compimento d'illeciti.
Questa tesi era stata sostenuta vivamente in diverse occasioni anche dalla Corte di Cassazione, la quale aveva affermato che l'identificazione dell'utente fosse solamente una prova che il reato era stato compiuto tramite quel supporto elettronico, ma difficilmente avrebbe potuto impedire il compimento del reato.
L'attuale regolamentazione
Con l'attuale regolamentazione dunque non grava più sugli esercenti alcun obbligo d'identificazione degli utenti che si servono della rete aperta (non vi è più la necessità di utilizzare software ad hoc a tal fine), né oneri di controllo sulle sessioni.
L'articolo 10 del decreto del Fare infatti recita espressamente che: "l'offerta di accesso alla rete Internet al pubblico tramite tecnologia Wi-Fi non richiede l'identificazione personale degli utilizzatori". In ogni caso il gestore della rete ha comunque la facoltà di continuare a identificare i clienti che si servono del Wi-Fi; tuttavia per fare ciò sarà necessaria la sottoscrizione da parte dell'utente del consenso al trattamento dei propri dati ai sensi dell'articolo 13 codice della privacy.
Allo stesso modo, viene meno anche una serie di obblighi che prima gravava sul gestore di un'attività commerciale nella quale il servizio Wi-Fi costituisce solamente una funzione accessoria e non principale dell'attività. Anche la Corte di Giustizia UE si è espressa più volte sulla questione, affermando l'irresponsabilità del gestore della rete a meno che lo stesso non abbia partecipato attivamente al compimento dell'attività illecita.
Tuttavia, sebbene non sia ipotizzabile alcun tipo di responsabilità, possono esserci comunque conseguenze negative per l'esercente che omette di proteggere in qualche modo la rete. Infatti in una recente pronuncia la Corte di Giustizia UE ha affermato che è possibile che un'autorità amministrativa o giurisdizionale chieda l'inibitoria della rete tramite la quale è stato commesso l'illecito, se questo riguarda la violazione di copyright. Il titolare di un'opera illecitamente diffusa sul web infatti potrebbe agire per ottenere un'ingiunzione che impedisca la prosecuzione della violazione e il rimborso delle relative spese legali sostenute.
Dunque anche se non vi è la possibilità che l'esercente incorra in responsabilità di carattere civile e penale, è comunque consigliabile adottare misure d'identificazione degli utenti (a detta della Corte "le misure adottate dal destinatario di un'ingiunzione devono avere l'effetto di impedire o, almeno, di rendere difficilmente realizzabili consultazioni non autorizzate dei materiali protetti e di scoraggiare seriamente gli utenti di Internet che ricorrono ai servizi del destinatario di tale ingiunzione dal consultare tali materiali messi a loro disposizione") per far fronte alle lacune normative ed evitare così scomode ingiunzioni da parte delle autorità nazionali.