IP or not IP, that is the question

Da qualche tempo una domanda ricorrente circola in rete: l’IP è o meno un dato personale? Leggendo i dibattiti aperti anche in sede europea, credo che la questione delicata sia soprattutto il passo subito seguente a questa decisione: il trattamento. Posto che l’orientamento europeo e nazionale sembrerebbe quello di considerare l’IP un dato personale (e concordo), altra questione è decidere come trattarlo e gli eventuali compromessi. Due pensieri sulla questione.

Navigazione “canonica”.
L’IP è un dato che di norma viene concesso per diretta conseguenza di una propria decisione volontaria di comunicare con un dispositivo privato – il pc/server a cui ci connettiamo – reso accessibile al pubblico. Ugualmente, quando si effettua una telefonata verso un numero privato, il numero chiamante può essere registrato nella memoria del telefono ricevente. La questione strettamente tecnica, naturalmente, è differente (spesso c’è il tramite dei provider, si possono usare proxy, tecniche di ip spoofing, e così via), ma non credo che questo modifichi i termini della questione.

Opporsi sic et simpliciter, come qualcuno propone, al trattamento derivato da questa scelta volontaria a mio parere è illegittimo (oltre che in parte impossibile). La facoltà di conservare l’IP di chi accede, ad esempio, è legittima; eventualmente limitabile nel tempo e nei modi.

Ma veniamo all’oggetto della contesa: a mio parere la facoltà di identificare (anche indirittamente) l’utente può essere concessa al proprietario del server o del servizio di hosting (non di entrambi: a seconda delle responsabilità derivate) solo quando avviene con l’ausilio di dati pubblici o altri dati personali concessi dall’utente volontariamente. La facoltà di identificare l’utente tramite dati in possesso al solo provider, invece, sussiste solo in caso di illecito penale; non sussiste per l’accertamento di presunti illeciti civili (ad esempio la violazione del diritto d’autore): il diritto alla privacy è più importante.

Il motivo per cui credo che nel primo caso la conservazione possa avvenire anche non in forma anonima è piuttosto semplice: l’attuale struttura di internet non è pubblica, finché (o se) non sarà cambiata la gestione privata dei server (e relative responsabilità derivate) mi pare fisiologico un approccio simile. Incrementerei, piuttosto, i limiti al riutilizzo per scopi economico-statistici e alla diffusione a terzi.

Individuazione di utenti peer to peer, per illeciti non penali (violazione diritto d’autore e simili).
Qui sarò più categorico: qualsiasi tentativo di individuare gli utenti (tramite ip-sniffing o qualsiasi altro sistema) che fanno peer to peer è a mio parere illegittimo e, anzi, perseguibile in violazione del segreto della corrispondenza personale e il diritto alla riservatezza (art. 2 Costituzione). I provider, così come gli uffici postali, sono tenuti alla riservatezza, che possono sciogliere solo su valida richiesta dell’autorità (vedi le interessanti dichiarazioni dall’ANM a questo proposito).

Sulla questione generale, le opinioni sono molte, anche diverse dalla mia. A questo proposito segnalo un interessante approfondimento su civile.it.

Luca Spinelli

About Luca Spinelli

Giornalista svizzero, scrive prevalentemente di innovazione, diritto e società.
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Pin on Pinterest0Email this to someone

Commenta via Facebook

Lascio un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *