La risposta di FAPAV al Garante

Come promesso nel mio articolo precedente, analizzo qui di seguito il documento con cui FAPAV ha risposto al Garante per la Privacy. Vedi:

http://www.fapav.it/news_details2.php?id=92

Insider traders

La prima cosa che salta agli occhi nel documento FAPAV è questa frase:

“Nel giudizio pendente, FAPAV lamenta il fatto che opere cinematografiche appena uscite nelle sale italiane – o addirittura prima della loro uscita – sono rese disponibili i) attraverso un sistema chiamato peer-to-peer, che consente lo “scambio” fra utenti, ovvero ii) attraverso siti Internet (giuridicamente collocati in paesi sottratti, de facto, alla giurisdizione italiana) che traggono profitto dalla diffusione di tali contenuti tramite sistemi di streaming o direct download. Si deve sottolineare – in questa sede, come si è già fatto nel giudizio – che tali attività di messa a disposizione sono sicuramente illecite in quanto tali opere non erano state distribuite al pubblico, nè era disponibile al pubblico alcun supporto o alcuna piattaforma autorizzata dai titolari dei diritti sulle opere stesse.”

In altri termini, FAPAV ammette candidamente che le opere in questione sono state trafugate (e presumibilmente rivendute ai gestori dei siti “pirata”) da persone che operavano all’interno delle organizzazioni che producono e distribuiscono le opere stesse. Si tratta quindi dell’opera di “insider trader” professionisti che agiscono per ragiuni di lucro, molto probabilmente giornalisti che hanno avuto copie di anteprima per le recensioni o “proiezionisti” infedeli. Nulla a che fare con la ruspante “pirateria digitale” messa in atto dai soliti ragazzini irresponsabili che scaricano questa roba con eMule. Per quanto se ne capisce, FAPAV non è nemmeno interessata ai downloader. A FAPAV interessano gli uploader originari e gli intermediari della distribuzione. I principali bersagli della loro azione sono infatti i gestori dei siti stranieri che lucrano sulla disponbilità di questi materiali “pirata”.

Mere Conduit

A questo punto, FAPAV tira in causa i fornitori di connettività Internet che traggono vantaggio diretto dalla disponbilità di queste opere pirata, grazie al traffico di rete che viene prodotto dai download e pagato dai downloader. Il principale bersaglio è ovviamente Telecom, in qualità di maggior ISP italiano:

“Essendo di fronte ad una attività organizzata volta, con finalità di lucro, alla sistematica violazione dei diritti di proprietà intellettuale dei produttori e dei distributori suoi associati, FAPAV ha dapprima diffidato Telecom Italia, l’operatore della rete attraverso la quale la maggioranza degli illeciti viene realizzata, ad attivarsi per impedirli. Come si dirà oltre, ad avviso di FAPAV Telecom Italia, una volta debitamente notiziata, ha un obbligo giuridico di impedire tali eventi.”

In pratica, FAPAV mette in discussione la logica della “mere conduit” (“pura gestione”) dietro la quale si riparano abitualmente i fornitori di servizi. Come vedremo più avanti, FAPAV sostiene che i fornitori di connettività ed i gestori dei siti siano responsabili per ciò che fanno i loro utenti o, quanto meno, abbiano l’obbligo di impedire loro di agire contro la legge.

Accesso ai Dati Personali

Arrivando al cuore del problema, FAPAV fa notare come NON stia chiedendo di accedere ai dati personali degli utenti:

“ Le domande svolte da FAPAV nel giudizio sopra citato sono le seguenti:

i. Ordinare a Telecom Italia di comunicare alle Autorità di pubblica sicurezza tutti i dati idonei alla repressione dei reati di illecita riproduzione di opere protette p.p. dagli artt. 171 ss. l.d’a.

ii. Ordinare a Telecom Italia di adottare tutte le misure, sia tecniche che amministrative, per impedire ovvero ostacolare l’accesso ai siti – elencati nel ricorso – usualmente utilizzati per accedere a e riprodurre illecitamente contenuti audiovisivi non disponibili al pubblico.

iii. Ordinare a Telecom Italia di informare i propri utenti in ordine alla natura illecita delle condotte di riproduzione di opere audiovisive non disponibili al pubblico, comunicando altresì che tali condotte costituiscono condotte contrattualmente vietate ai sensi del contratto di accesso ad Internet e, per l’effetto che la prosecuzione di tali condotte potrà dare luogo alla risoluzione del contratto medesimo.

Come si vede – a differenza dal caso Peppermint, invocato a sproposito, ed anche di quello Promusicae – FAPAV non sta chiedendo di ottenere alcun dato personale, nè sta chiedendo all’Autorità giudiziaria di ordinare a Telecom Italia di compiere alcuna attività in contrasto con la vigente disciplina dei dati personali (prescindendo dal fatto che, comunque, è l’AGO il soggetto istituzionale deputato a stabilire in ultima istanza cosa sia lecito e cosa sia illecito, anche ai sensi del D. Lgs. 196/03).”

Nessun Dato Personale

Per maggiore sicurezza, FAPAV spiega anche come NON sia mai entrata in possesso dei dati personali degli utenti durante l’esecuzione delle indagini:

“Nella richiesta cui si risponde a FAPAV si chiede di “comunicare (…) le specifiche modalità tecniche con le quali, anche avvalendosi dell’attività di terzi, abbia acquisito i dati personali dei soggetti interessati”. Tale formulazione, nella misura in cui ipotizza che FAPAV abbia acquisito dei dati personali, tradisce la suggestione della capziosa presentazione di Telecom Italia. Occorre con chiarezza rappresentare che FAPAV non ha acquisito – né sta acquisendo – alcun dato personale, nè ha dato incarico ad alcuno di farlo. Nel giudizio de quo FAPAV, in ossequio alla legge in materia di protezione dei dati personali ed ai principi anche comunitari che la informano, ha esposto dei dati aggregati, che dunque non sono in alcun modo qualificabili come dati personali. Ed è proprio perché non tratta dati personali, e non ha incaricato alcuno di trattarli, che FAPAV sta chiedendo all’A.G.O. di ordinare a chi legittimamente tratta quei dati (Telecom Italia) di intervenire con le misure opportune e legittime. Appare inutile evidenziare come il dato aggregato rappresentato dal numero complessivo di accessi illeciti ad opere protette e la percentuale di accessi realizzati attraverso la rete di Telecom Italia non rientra nella nozione di “dato personale” ai sensi dell’art. 4, comma 1, lett. b) Codice Privacy. “

Dati Aggregati

Si trattava quindi di “dati aggregati”, cioè di dati “collettivi” usati a fini statistici, non riferibili a nessun utente in particolare.

Web Streaming/Downloading

A questo punto, incontriamo una delle frasi più interessanti di tutto il documento:

“Tali informazioni riguardano i due diversi canali attraverso cui sono diffuse illegalmente opere protette dal diritto d’autore, canali che è fondamentale distinguere per poter evitare di trarre conclusioni errate circa il trattamento dei dati degli internauti. I canali di cui stiamo parlando sono i seguenti: da un lato, gli emergenti siti Internet che propongono contenuti illegali visibili in streaming e in direct download; dall’altro, il più conosciuto peer-to-peer.

· Nel primo caso, non ci troviamo di fronte allo scambio di file tra utenti (come nel peer-to-peer), bensì a siti Internet che permettono di visionare film in diretta grazie ad un semplice click (streaming), oppure di scaricarli direttamente sul proprio PC in maniera “diretta” (direct download).

I siti in questione (come ad esempio http://webstreamingmania.blogspot.com/ oppure http://filmstreamingdb.blogspot.com/ ) non ospitano i contenuti illegali ma funzionano come una sorta di vetrina che rimanda, in un solo click, ai siti di hosting.”

Qui FAPAV spiega molto bene che NON sta parlando di P2P ma di veri siti web che mettono a disposizione questi materiali in streaming od in download. Subito dopo, però, si smentisce parzialmente dicendo che questi siti NON ospitano questi materiali ma si limitano a fornire i link. A questo punto ricadiamo, almeno in parte, in una casistica da P2P: chi mette a disposizione i file? Altri utenti? Si tratta di utenti privati? Cosa sa FAPAV di loro? Come è entrata in possesso di queste informazioni?

Personalmente, sono sicuro che FAPAV ed i suoi iscritti siano così ben assistiti dai loro uffici legali da NON aver nemmeno guardato i dati di traffico di questi utenti privati nel tentativo di identificarli. Sanno benissimo che un errore del genere potrebbe metterli dalla parte del torto.

Il problema vero, a questo punto, è che i siti di streaming NON stanno violando la legge in prima persona. Stanno solamente pubblicando dei link a contenuti che altri mettono a disposizione.

La semplice pubblicazione di un link può essere un reato?

Se rispondete di si, preparatevi a dire addio a Google ed all’intera Internet (che vive quasi solo di link) e, soprattutto, preparatevi a finire in galera: anche voi, quasi certamente, avete pubblicato link di questo tipo sui vostri blog od in altro modo.

P2P e Decoy

FAPAV prosegue spiegando come ha agito nel caso del P2P:

“Nel secondo caso, a quanto consta, alcuni associati FAPAV hanno fatto ricorso ad una società specializzata nella protezione dei diritti d’autore, incaricata di fornire statistiche dei download a partire dai cosiddetti “fake” (o “files decoy”, file che contengono il trailer di un film ripetuto in serie) diffusi da territorio straniero nelle reti peer-to-peer per simulare i file di opere protette dal diritto d’autore. Lo strumento utilizzato altro non è che una versione del software open source eMule, modificato in modo da visualizzare la ripartizione dei download per ISP.

Si allega un’immagine che raffigura le informazioni che vengono visualizzate grazie a questo strumento, semplicemente inserendo il link eDonkey che si desidera cercare, come avviene su un normalissimo eMule.”

Esattamente come avevo ipotizzato e spiegato nell’articolo precedente.

Anonimizzazione dei Dati e Statistiche

Ma com’è possibile che il client eMule NON visualizzi più gli IP dei peer? FAPAV lo spiega molto bene:

E’ importante segnalare che, come appare chiaro dalla schermata annessa, nessun indirizzo IP viene visualizzato o stoccato per ottenere l’informazione riguardante l’ISP utilizzato. L’IP degli utenti che scaricano, infatti, viene anonimizzato istantaneamente attraverso un procedimento rapido ed immediato. L’informazione che ne deriva permette di effettuare una richiesta di tipo WHOIS al fine di ottenere le informazioni sui paesi e sulla ripartizione dei download per Internet Service Provider.”

La società specializzata effettua un’identificazione parziale dell’indirizzo IP limitandosi al riconoscimento completo unicamente della rete (Network ID) e sostituendo l’ultima serie numerica con uno zero Ø (per esempio da «213.41.78.45» a «213.41.78.0»).

L’indirizzo IP viene quindi trasformato in modo irreversibile in un “dato anonimo”, ovvero a un dato che in origine, o a seguito del trattamento, non può essere associato ad un interessato o identificato o identificabile (definizione art.1 del Codice in materia dei dati personali).”

In buona sostanza, viene rimossa l’ultima sequenza di tre cifre, in modo da rendere irrintracciabile l’utente, esattamente come si fa di solito per gli elenchi dei contatti telefonici.

Ovviamente, su questo punto possiamo solo fidarci di ciò che sostiene FAPAV.

Sparare alla Luna

A questo punto, FAPAV ribadisce le sue richieste ed il suo documento assume un tono piuttosto patetico, quasi commovente:

“I dati aggregati sono poi utilizzati per ottenere, per via giudiziaria, la cessazione di una attività altamente lucrativa posta in essere da siti che deliberatamente si pongono, fattualmente e giuridicamente, al di fuori della sfera d’azione effettiva della giurisdizione italiana impedendo qualsiasi forma di legittimo esercizio del diritto costituzionale (art. 24) di azione a tutela dei propri diritti.“

In buona sostanza, dato che FAPAV sa benissimo di non poter colpire la Luna sparando dalla superficie terrestre con un normale fucile, chiede all’autorità giudiziaria ed a Telecom di farlo per suo conto.

Quanto sia inutile tentare di bloccare l’accesso ad un sito con i mezzi tecnici di cui dispone Telecom, l’ho già spiegato nell’articolo precedente. Quanto sia difficile ottenere questo risultato attraverso i normali canali giudiziari, lo potete immaginare facilmente.

Nel tempo richiesto per far arrivare la richiesta di intervento alle autorità giudiziarie del paese di residenza del sito “pirata”, quasi certamente quel sito è già sparito e si è trasferito altrove.

Come ho già spiegato in innumerevoli occasioni, NON si può affrontare un problema globale, come quello della pirateria, con soluzioni locali.

Italia ed Europa a confronto sulla Privacy

È molto interessante anche la discussione che FAPAV espone riguardo alla legislazione europe in materia di privacy:

“Contrariamente a quanto vorrebbe far intendere Telecom Italia nella sua ‘segnalazione’ gli orientamenti comunitari sono decisamente contrari ai suoi assunti.

Per incominciare, nella sentenza Promusicae, al paragrafo 54, esplicitamente afferma: “Occorre pertanto constatare che la direttiva 2002/58 non esclude la possibilità, per gli Stati membri, di prevedere l’obbligo di divulgare dati personali nell’ambito di un procedimento civile”. Anche se al para. 55 chiarisce che la stessa Direttiva non “vincola gli Stati membri a prevedere siffatto obbligo”, la CGCE rimette al giudice nazionale la valutazione del corretto bilanciamento degli interessi in gioco. “

Su questo punto, credo anch’io che tutti gli interessati dovrebbero rileggere attentamente la legislazione europea in materia. Ciò che fa notare FAPAV è non soltanto vero ma anche del tutto logico e prevedibile: non è possibile invocare la legge sulla privacy per nascondere un reato. Speriamo solo che se ne ricordino anche i magistrati che si occupano di certi nostri politici.

Il Precedente di ThePirateBay

Ed infine, FAPAV cita il precedente di ThePirateBay:

“Sulla dimensione penale pare inutile richiamare all’Autorità la recente decisione della Corte di Cassazione (sez. III penale) 29.9.-23.12.2009 n. 49437, la quale nell’affermare la rilevanza penale dell’attività svolta dal noto sito The Pirate Bay (fra quelli ai quali FAPAV chiede di impedire l’accesso) ha affermato la piena liceità dei provvedimenti inibitori in tal senso: << Sussistendo gli elementi del reato di cui all’art. 171 ter, comma 2, lett a-bis) [l. d’a.] il giudice può disporre il sequestro preventivo del sito web il cui gestore concorra nell’attività penalmente illecita di diffusione nella rete Internet di opere coperte da diritto d’autore, senza averne diritto, richiedendo contestualmente che i provider del servizio di connessione Internet escludano l’accesso al sito al limitato fine di precludere l’attività di illecita diffusione di tali opere>>.”

A questo punto probabilmente potete capire per quale motivo nello statuto del Partito Pirata Italiano c’è un Articolo 1 che serve proprio ad evitare che qualche “avanguardista” metta in piedi un’attività palesemente illegale appellandosi agli ideali della libera circolazione del sapere.

La storia di TPB, infatti, ha chiaramente dimostrato che non ha nessun senso salire sulle barricate ed offrire fieramente il petto alle pallottole nemiche quando si parla di lotta agli eccessi del copyright. Non stiamo vivendo il Risorgimento italiano e non c’è nessun bisogno di martiri. Oltretutto, questi martiri sono solamente riusciti a dimostrare quanto siano ancora forti e temibili i loro avversari, facendo fuggire a gambe levate molti sostenitori.

Ciò di cui c’è bisogno è un sereno confronto su un problema che non può essere affrontato con atteggiamenti drastici e militareschi, né da una parte né dall’altra.

Conclusioni

Com’era prevedibile, FAPAV è palesemente in grado di dimostrare di aver agito sempre nel rispetto della legge, avendo posto tutta l’attenzione necessaria al rispetto della privacy degli utenti. Francamente, mi sarei stupito del contrario.

Il loro documento è molto interessante, a tratti illuminante. Racconta molto del loro modo di agire, della loro mentalità e dei mezzi tecnici utilizzati.

Purtroppo per FAPAV, dimostra anche che l’industria dei contenuti NON può vincere questa guerra, né in questo né in nessun altro modo. Può solo ritardare la sconfitta e limitare i danni.

Per questa ragione, continuo a pensare che sia necessario riscrivere, almeno in parte, la legislazione sul copyright in modo da renderla più adatta al XXI secolo. Su questo punto abbiamo già fornito l’aiuto che potevamo fornire quando il Professor Alberto Gambino ci ha chiesto di farlo e continueremo a fornirlo ogni volta che ci verrà richiesto.

Alessandro Bottoni

Comments
One Response to “La risposta di FAPAV al Garante”
  1. a. scrive:

    solo un appunto: resta da chiarire se la sostituzione dell’ultima serie di cifre dell’IP, per quanto immediata, possa bastare a non incorrere in una violazione della privacy. Il fatto che l’IP sia “trasformato” implica evidentemente che l’IP intero sia precedentemente raccolto.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: