In una società con un'elevata richiesta di connettività digitale "in mobilità", vi è una crescente domanda affinché i servizi WiFi pubblici siano resi ampiamente disponibili. Le aziende sono comprensibilmente desiderose di soddisfare tale domanda; tuttavia, ci sono diverse aree chiave di conformità legale di cui i fornitori di Wi-Fi dovrebbero essere a conoscenza prima di offrire tali servizi al pubblico.
a) Normative sulla conservazione dei dati (Direttiva CE) del 2009
Queste normative sono state emanate per recepire una Direttiva UE nel Regno Unito, con l'obiettivo di supportare la prevenzione e l'individuazione della criminalità organizzata e del terrorismo, obbligando i fornitori di servizi di comunicazione a conservare determinati dati di comunicazione, inclusi i dati degli utenti internet. Le normative impongono ai "fornitori di comunicazioni pubbliche" l'obbligo di conservare determinati dati degli utenti generati o elaborati nel Regno Unito per 12 mesi dalla data della comunicazione in questione. La definizione di "fornitore di comunicazioni pubbliche" sembra includere i fornitori di Wi-Fi pubblico; tuttavia, le normative si applicheranno a loro solo se il fornitore riceve una notifica scritta dal Segretario di Stato. Si noti che il Segretario di Stato deve notificare tale avviso a tutti i fornitori, a meno che i dati in questione non siano già conservati nel Regno Unito ai sensi di queste normative da un altro fornitore.
b) Obblighi di protezione dei dati
Oltre ai potenziali obblighi di conservazione dei dati previsti dalle normative, i fornitori di Wi-Fi pubblico devono essere consapevoli dei propri obblighi ai sensi del Data Protection Act 1998 (DPA 1998), che scatteranno ogni qualvolta elaborino dati personali relativi a individui. Il DPA 1998 regola ogni utilizzo dei dati personali, inclusa la loro semplice archiviazione e trasmissione. Il DPA 1998 potrebbe richiedere a un fornitore Wi-Fi di registrarsi presso l'Information Commissioner's Office (l'ente di controllo) e di conformarsi a tutta una serie di altri obblighi, tra cui quello di adottare misure tecniche e organizzative adeguate per proteggere la sicurezza di tutti i dati personali elaborati. Ciò impone un ulteriore livello di obblighi (e costi) ai fornitori di Wi-Fi pubblico se conservano dati personali, come i dati sui singoli utenti. Una grave violazione del DPA 1998 può comportare una sanzione fino a 500.000 £.
c) Digital Economy Act 2010 (DEA): Violazione del copyright online
Il DEA, tra le altre cose, inserisce emendamenti al Communications Act 2003 che impongono obblighi iniziali agli "Internet Service Provider" (ISP) volti a contrastare la violazione del copyright online. Tali obblighi includono la notifica agli utenti della ricezione di una segnalazione di violazione del copyright relativa al loro account e la fornitura di elenchi anonimi di violazioni del copyright ai titolari dei diritti. Inizialmente c'era la preoccupazione che anche i fornitori di Wi-Fi pubblico sarebbero stati soggetti a questi obblighi.
Nel giugno 2012, Ofcom ha pubblicato una bozza di codice rivista per supportare gli obblighi iniziali degli ISP introdotti dal DEA. In una dichiarazione provvisoria, Ofcom ha chiarito che i fornitori di Wi-Fi sarebbero stati inizialmente esclusi dall'ambito di applicazione del codice, che si applicherebbe solo agli ISP con oltre 400.000 abbonati nel Regno Unito. La motivazione era che i costi di partecipazione per i fornitori di Wi-Fi sarebbero stati sproporzionatamente elevati rispetto ai risultati attesi. Ofcom ha tuttavia dichiarato che prenderà in considerazione l'estensione della copertura del codice se lo riterrà necessario in seguito a una futura revisione del suo ambito di applicazione. Questo è quindi un aspetto a cui i fornitori di Wi-Fi pubblico dovrebbero prestare attenzione.
Rendendo la propria connessione internet disponibile agli utenti pubblici, i fornitori di Wi-Fi hanno poco o nessun controllo su ciò a cui tali utenti accedono, esponendosi a potenziali responsabilità nel caso in cui materiale venga scaricato illegalmente dagli utenti pubblici tramite la loro connessione. Per cercare di ridurre al minimo tale responsabilità, si consiglia ai fornitori di dimostrare chiaramente di aver adottato misure per prevenire la violazione del copyright, assicurandosi che gli utenti debbano registrarsi per utilizzare il servizio e imponendo loro termini e condizioni d'uso chiari.
Conclusione: una via da seguire?
Sebbene il Governo sia propenso a non sovraccaricare i fornitori di Wi-Fi pubblico con obblighi normativi, alla luce dei significativi vantaggi che l'espansione di questi servizi di comunicazione può apportare all'economia, ciò è necessariamente bilanciato dall'esigenza di regolamentare questo settore per proteggere la privacy dei dati, supportare la lotta contro la criminalità organizzata e ridurre la violazione online dei diritti di proprietà intellettuale. Con l'aumentare della disponibilità del Wi-Fi pubblico, cresce anche la minaccia a questi interessi, rendendo probabile un continuo aumento della regolamentazione.
Un blog ospite di Emily Turner, Squire Patton Boggs Associate
