Tracciare gli autori social? Il Garante dice no

Antonello Soro, il garante della privacy, è stato ascoltato presso la Commissione permanente Lavori pubblici e Comunicazioni del Senato. Per fortuna. Ci sono infatti due disegni di legge da esaminare, uno sul safety check, l’altro, il ddl 2575, che entra già di diritto nel novero del rumore dei nemici, immaginado, i promotori, di delegare il governo per studiare la “tracciabilità degli autori di contenuti nelle reti sociali”. Un po’ come in Cina.

La discussione (video) più interessante verte sul ddl AS 2575 firmato dall’ex Cinquestelle (poi gruppo misto, ora Articolo 1 Movimento Democratico) Lorenzo Battista (un informatico), che delega il Governo all’adozione di norme idonee a garantire l’identificabilità degli autori di contenuti sui social network. Il testo lascia molto perplesso l’authority, che infatti, dopo una premessa diplomatica nella quale spiega che questi rappresentano il luogo della “dimensione immateriale” (espressione di Quintarelli) in cui «si realizzano, con frequenza crescente, delitti in particolare contro l’onore e la dignità», ha sottolineato davanti ai senatori che identificare un autore di condotte illecite è un problema generale, non specifico del web; quando invece lo è, non si vede perché dovrebbe essere specifico dei social.

Purtroppo, siamo alle solite: la politica si pone degli obiettivi frettolosi, parte dal fondo e non si preoccupa dell’impatto di certe soluzioni su un ecosistema che ha regole proprie, anzi promuovendo una società ideale da incubo, senza vita privata, distrutta dalla necessità di colpire, non si sa mai bene come e perché, “l’odio” online. Peccato però che il disegno di legge partorito viola i principi di leggi nazionali e sovranazionali – la più importante è quella europea sul commercio elettronico – che vietano l’acquisizione di dati di traffico non anonimizzati, con limiti chiari anche per l’accertamento di reati, che non possono certo essere relativi come quelli di opinione. Antonello Soro, perciò, ha suggerito ai proponenti di eliminare quelle parti della legge, già nel primo articolo, che estendono irragionevolmente l’accesso ai dati per scongiurare reati neppure considerati dalla Corte Europea. Questi i principi del Garante:

Proporzionalità tra privacy ed esigenze investigative; limitazione delle categorie di dati, dei tempi di conservazione e dei soggetti interessati dalla misura a quanto strettamente necessario per esigenze di contrasto di gravi reati. (…) Con la sentenza Tele2, peraltro, la data retention è stata ritenuta illegittima proprio in quanto massiva, dovendo invece essere applicata, secondo la Corte, in modo da rivolgersi ad ambiti oggettivi, soggettivi (persino territoriali) caratterizzati da specifici fattori di rischio. Da generalizzata e “a strascico” quale è sempre stata concepita, la conservazione dei dati di traffico dovrà dunque divenire mirata, selettiva.

L’assurdità degli IP

Questo però è nulla a confronto delle pretese dei proponenti di questa legge-delega sull’identificazione. La parte più illogica del testo è quella dove si immagina l’identificazione tramite IP. Qualificato, va ricordato, come dato personale anche quando dinamico, secondo una recente sentenza. Qui è stato necessario, sempre per il garante della privacy, ricordare che un indirizzo di questo tipo fa risalire al soggetto amministrativamente responsabile della rete e non a un autore di contenuti su un social. L’assenza di univocità è dovuta inoltre dall’esaurimento degli indirizzi IP nel sistema IPv4 oltre che a tutta una serie di fattori e di strategie di elusione che rendono inutile questo percorso per un accertamento preciso.

Allora, cosa vuole questa legge? La legge, a dirla tutta, intende soltanto risolvere alla bell’è meglio una questione troppo complessa che si alza a livello sovranazionale e globale. Senza armonizzazione dei vari sistemi sotto il nuovo regolamento privacy, che entrerà a regime tra un anno, e senza comprensione dell’importanza dell’anonimato come protezione delle persone, si rischia di combinare pasticci. L’audizione di Soro è stata da questo punto di vista salutare (si spera) nella sua opinione conclusiva, a proposito della natura duale di Internet:

Gli stessi strumenti vitali per l’esercizio della libertà di espressione in determinati Paesi sono, quindi, suscettibili di un duplice uso, per fini leciti e non, con una contraddizione a oggi irrisolta tra la tendenza a rendere più sicura la rete rafforzandone le caratteristiche di accountability e l’esigenza di consentire la libertà di espressione on-line anche in spazi ostili.

La legge in ogni caso è soltanto stata presentata tre settimane fa, è in pieno iter di esame al Senato e come capita spesso (ad esempio nel caso della folle legge sulle bufale) potrebbe non vedere mai la luce, oppure essere inglobata in molti altri ddl e infine cambiare profondamente.

Lo scopo di questo come di altri disegni di legge è quello di affrontare un presupposto rischio anonimato o hate speech, con tutta la irriflessione di cui è purtroppo capace il Parlamento, salvo qualche raro caso (vedasi l’Intergruppo per l’Innovazione). Durante il Festival del Giornalismo se ne è discusso anche durante un panel sulla crittografia e la protezione delle informazioni condotto dall’autore dell’articolo e con il giornalista Fabio Chiusi, che ha schiettamente criticato classe dirigente e anche certi colleghi. Ne riportiamo uno stralcio qui sotto.