legge Pisanu

Hot Spot, Wi-Fi e il problema dell’identificazione tramite SMS

La proroga della legge Pisanu fino al 31.12.2009 rinnova le discussioni sui temi dell’identificazione degli utenti che, per collegarsi ad Internet, si connettono agli hot spot (pubblici o privati) tramite apparecchi wi-fi.

Le precisazioni di Marco Scialdone e Stefano Quintarelli rinnovano le considerazioni già emerse in occasione della diffusione dell’interpretazione da parte del Ministero dell’Interno, veicolata anche tramite il Ministro delle Comunicazioni, in ordine alla possibilità di assolvere all’obbligo di identificazione dell’utente ricorrendo alla registrazione del proprio numero telefonico, tramite sms su SIM di un operatore nazionale (dato che, al momento del rilascio della SIM, occorre assolvere per legge agli obblighi di identificaizone dell’utente mediante previa acquisizione di copia del documento di identità).

Si legge sull’articolo di SuperCom (Key4Biz) di un anno fa (09.01.08), che

È comunque necessario che la messaggeria sia veicolata attraverso una carta sim rilasciata all’utente rispettando le disposizioni relative all’identificazione dell’utente, stabilite dall’art. 55 del Dl 259/03 in base al quale ogni impresa è tenuta a rendere disponibili, anche per via telematica, al centro di elaborazione dati del Ministero dell’interno gli elenchi di tutti i propri abbonati e di tutti gli acquirenti del traffico prepagato della telefonia mobile, che sono identificati al momento dell’attivazione del servizio. L’utente è dunque identificato prima dell’attivazione del servizio e vengono di fatto escluse le sim rilasciate da Paesi stranieri.

Il meccanismo della identificazione mediante altro operatore ricorda quello già usato in altri settori, come ad esempio nel collocamento via Internet di prodotti assicurativi, là dove occorre assolvere all’obbligo di previa identificazione del contraente, come prescritto dalla normativa antiriciclaggio.

Quest’ultima, sintetizzando, è stata interpretata, in sede istituzionale, consentendo agli operatori (es. compagnie di assicurazione) di avvalersi della previa identificazione già effettuata da altro operatore economico, quale ad esempio l’istituto di credito usato per l’effettuazione del bonifico per il pagameto dei premi assicurativi o, a determinate condizioni, dall’ente certificatore di firma digitale (ove il contraente, nel richiedere la polizza, ricorra alla sottoscrizione con firma digitale). Sul punto rinvio a quanto ho già avuto modo di scrivere nelle diverse pubblicazioni in cui ho affrontato l’argomento.

Nel caso degli hot spot, il meccanismo è in parte simile. Ci si avvale della previa identificazione effettuata dal gestore telefonico, tramite la propria rete di distribuzione.

A parte la debolezza di un simile sistema di identificazione (abbondano i casi in cui vengono attivate SIM a nome di soggetti completamente ignari, ricorrendo a copie di certificati di identità che gli operatori economici, appartenenti alla rete distributive, neanche controllano pur di vendere il prodotto), il meccanismo poteva essere congegnato diversamente, almeno in parte.

Sono sorti dubbi, infatti, sulla necessità dell’SMS (che comunque ha un costo per l’utente), dato che sarebbe sufficiente:

a) la chiamata senza risposta dell’utente ad un numero a ciò dedicato, appositamente attivato da chi fornisce il servizio wi-fi tramite l’hot spot;

b) la successiva trasmissione della password di accesso, mediante SMS che il fornitore del servizio wi-fi automaticamente trasmette all’utente, utilizzando lo stesso numero corrispondente alla SIM usata dall’utente per effettuare la chiamata senza risposta. In questo modo si ha un solo SMS, quello dell’operatore verso l’utente, con risparmio dei costi per quest’ultimo.

Sembra sia nata una questione su chi abbia indotto il Ministero dell’Interno ad applicare, anche alla legge Pisanu, lo schema, già utilizzato per la normativa antiriciclaggio, che esenta il gestore dalla necessità di procedere ad autonoma identificazione quando possa avvalersi dell’identificazione effettuata per legge da altro operatore.

La contesa sembra interessare il consorzio Roma Wireless e Assoprovider. Ecco dove rinvenire il resoconto.

EnglishFrenchGermanItalianPortugueseRussianSpanish

My Projects

      EUPL.IT - Sito italiano interamente dedicato alla EUPL

E-Contract-U

Giornalismo Investigativo - Inchieste e Diritto dell'informazione

My Books

My e-Books