Una decisione considerata di enorme rilievo quella assunta dal Garante della Privacy a conclusione dell’istruttoria sul caso Peppermint: ha affermato che è “illecito spiare gli utenti che scambiano file musicali e giochi” sulle reti del file sharing. Una decisione che toglie terreno sotto ai piedi di quelle case dell’intrattenimento che fanno e han fatto ricorso al P2P per poter analizzare le attività degli utenti e incastrarli proprio sulla base di quelle attività.
Il Garante ha stigmatizzato l’uso che la svizzera Logistep, per conto della società discografica Peppermint, aveva fatto dei propri strumenti software: come ben sanno i lettori di Punto Informatico erano stati usati per quello che l’Autorità ha definito “un sistematico monitoraggio delle reti peer to peer”, un’attività che Logistep aveva svolto – specifica il Garante – anche per conto della Techland (come anche di molti altri).
Nello specifico, ricostruisce il Garante, il software fsm utilizzato da Logistep per l’operazione sulle reti Gnutella e eDonkey consente di condividere file, di archiviare tutte le informazioni altrimenti volatili, ossia non necessarie una volta concluso il trasferimento dei file nonché di correlare le attività sulle reti P2P di un determinato utente al variare dell’indirizzo IP assunto, nonché del provider utilizzato (il clock del programma risulta sincronizzato con una sorgente esterna, mentre viene tenuta traccia dell’identificativo Guid, generato al momento dell’installazione dei client). In altre parole “il sistema fsm consente la raccolta dei seguenti dati: indirizzi Ip dell’offerente, il nome e il valore Hash del file, la misure del file, l’user name, il Guid, la data e l’ora del download”.Dalle attività svolte in rete dagli utenti e dal loro IP le società erano risalite ai nomi degli utenti italiani a cui hanno chiesto un risarcimento del danno. A questo proposito, il Garante da un lato sottolinea come il software fsm non esegua attività intrusive né installi componenti software abusivamente ma dall’altro afferma che tutto ciò è illecito, alla stregua di quanto deciso “dall’omologa Autorità svizzera”.
Illecito perché, dice il Garante, “la direttiva europea sulle comunicazioni elettroniche vieta ai privati di poter effettuare monitoraggi, ossia trattamenti di dati massivi, capillari e prolungati nei riguardi di un numero elevato di soggetti”. Ma a venire leso sarebbe anche il principio di finalità, un principio di assoluta rilevanza secondo cui il P2P è finalizzato allo scambio di dati tra utenti e dunque l’utilizzo dei dati-utente non può che avvenire per queste finalità “e non per scopi ulteriori quali quelli perseguiti dalle società Peppermint e Techland (cioè il monitoraggio e la ricerca di dati per la richiesta di un risarcimento del danno)”.
Ancora, il Garante ritiene violati anche i principi di trasparenza e correttezza in quanto i dati venivano raccolti all’insaputa degli interessati e anche quando si trattava di informazioni su utenti “non necessariamente coinvolti nello scambio di file”. Non solo, ad essere violato anche il principio di proporzionalità, in quanto si è leso il diritto alla segretezza delle comunicazioni laddove, nell’azione civile, questo non è permesso dall’ordinamento (”in quanto il diritto alla segretezza delle comunicazioni è risultato limitabile solo nell’ambito di un bilanciamento con un diritto di pari grado e, quindi, allo stato, non per l’esercizio di un’azione civile”).
Ricapitolando, dunque, quei dati non avrebbero mai dovuto essere raccolti, quelli che sono stati trattati sono dati che non riguardano solo gli utenti accusati di file sharing illegali, i dati sono stati catturati in un ambiente nel quale questo non avrebbe mai dovuto avvenire e per di più è stato fatto all’insaputa degli utenti. Un insieme di fatti che ha spinto il Garante a determinare che le società interessate cancellino entro il 31 marzo i dati personali degli utenti “che hanno scambiato file musicali e giochi attraverso il sistema P2P”.
Il provvedimento sembra dunque segnare una delle prime chiare svolte nell’orientamento italiano sul peer-to-peer, una svolta che non convince però lo studio legale di Bolzano Mahlknecht & Rottensteiner che, come ricorderanno i lettori di Punto Informatico, è incaricato della questione da Peppermint ed altri soggetti. Proprio a Punto Informatico i legali spiegano che quella del Garante è una decisione “che non sembra equilibrata”.
“L’interpretazione del Garante – spiegano a PI – non sembra del tutto giustificabile”. I legali hanno appena iniziato ad esaminare il provvedimento ma si dicono colpiti dal fatto che viene considerata illecita tout-court un’attività che però ha una finalità importante, quella di “difendere il diritto d’autore”. In particolare si ricorda la recente sentenza della Corte di Giustizia europea che stabiliva come vadano bilanciati, messi in equilibrio il diritto alla riservatezza e la libertà degli utenti con la necessità di garantire la difesa del diritto d’autore. Un equilibrio che invece la decisione del Garante, nella visione dei legali di Bolzano, finisce per spezzare, causando un vulnus che andrà risolto. “Quella del Garante – sottolineano quindi a Punto Informatico – non è una interpretazione adeguata. È chiaro che non può essere considerata definitiva: gli uffici, le autorità competenti dovranno trovare una soluzione per il diritto d’autore, qui in ballo non c’è certo solo la canzone ma tutta l’industria dell’intrattenimento nel suo complesso”.
Logistep e Peppermint dovranno esaminare le carte notificate loro dal Garante e gli stessi avvocati stanno studiando la vicenda. “Non è detto che si chiuda qui il procedimento”, spiegano, anche perché quello del Garante “è un provvedimento che in un qualche modo andrà verificato”. Chi lo verificherà, sottoponendolo evidentemente ad un ricorso e ad un giudizio, potrebbero però non essere più le società direttamente coinvolte ma anche altri soggetti detentori del diritto d’autore e potenzialmente interessate a veder ribaltata una decisione come quella del Garante. “Per il momento, comunque – sottolineano i legali a PI – stiamo ancora procedendo all’esame del provvedimento”.
Infine, sottolineano gli avvocati di Bolzano così come altri commentatori sulla vicenda, la questione non finisce qui: il giudizio del Garante esprime un orientamento previsto a norma di legge ed evidentemente centrale ma sul piano prettamente tecnico saranno i giudici del Tribunale di Roma a dover decidere sull’esito dei due procedimenti aperti in quella sede.
Ad ogni modo, vista la portata della decisione del Garante, va da sé che ieri molti abbiano voluto commentare quanto accaduto. Ecco cosa è stato detto.Tra i primi a commentare la decisione del Garante ieri è stato Enzo Mazza, presidente FIMI (Federazione Industria Musicale Italiana), che ha messo l’accento su un aspetto molto specifico della vicenda, in particolare il fatto che la posizione del Garante sia legata ad un procedimento civile, laddove l’ordinamento italiano come noto apre la via anche ad un’opzione penale. “La decisione del Garante – ha avvertito Mazza – porterà i titolari dei diritti ad aumentare il contenzioso penale con centinaia di denunce alle forze di polizia ed alla magistratura, anche in quei casi dove il tutto si poteva risolvere con un richiamo via email”.
Mazza delinea un possibile futuro della battaglia contro il P2P spiegando che l’industria dell’intrattenimento “sposterà pesantemente il target delle azioni giudiziarie contro i service provider”.
Con toni del tutto diversi sono invece intervenuti ieri i consumatori. Altroconsumo, una delle associazioni che si era schierata con gli utenti presi di mira avanzando due maxireclami, ha applaudito alla decisione del Garante. “È la vittoria del diritto alla privacy e degli utenti della Rete – scrive l’Associazione – la tutela dei diritti di proprietà intellettuale non può giustificare il monitoraggio e la schedatura di massa degli utenti delle piattaforme P2P”. L’Associazione del consumo spiega anche che “sta valutando la possibilità di agire contro la Peppermint, la Techland e la Logistep a tutela dei diritti ed interessi dei consumatori, chiedendo alle tre società di risarcire i danni ingiustamente arrecati a questi ultimi. Chi fosse interessato a chiedere il risarcimento del danno ricevuto può segnalarlo tramite la casella [email protected]”.
Sulla stessa linea anche Adiconsum, che si era costituita in giudizio nell’affaire Peppermint. L’Associazione ha spiegato che “si sta attivando per ottenere i risarcimenti per i danni subiti sia da chi ha scelto di difendersi, sia da coloro che invece hanno ceduto alle pressioni dello studio legale Mahlknecht & Rottensteiner e hanno pagato i circa 330 euro richiesti per lettera raccomandata”. Adiconsum ritiene dunque che “giustizia è stata fatta” ma si chiede appunto chi risarcirà gli utenti e soprattutto “come si concluderanno le cause ancora in corso?”. “È solo la prima vittoria – sottolinea Adiconsum – in attesa delle due pronunce pendenti innanzi il Tribunale di Roma”.
Tra gli altri interventi, ieri, quelli dell’avvocato Guido Scorza, che sul suo blog ha parlato di una vittoria per tutta la rete. “Finalmente – scrive – migliaia di utenti italiani potranno tirare un sospiro di sollievo e dormire sonni tranquilli: nessuno busserà alla loro porta con nuovo improbabili proposte transattive né denunce”.
A commentare la decisione del Garante ieri pomeriggio anche Paola Balducci, parlamentare della Sinistra Arcobaleno che aveva a suo tempo presentato una interrogazione parlamentare denunciando le scarse tutele per gli utenti. A suo dire “la decisione del Garante è saggia perché l’invadenza di alcune società private che spiano gli utenti di Internet va fermata”. A suo dire la scelta del Garante “riconosce il diritto alla Privacy dei milioni di utenti di Internet e rafforza un principio fondamentale di democrazia”.