Hot Spot Wi-Fi: cosa c'è da sapere

Cosa c'è da sapere:

Futuro Internet s.r.l., osservando attentamente l’evolversi delle leggi che regolamentano la sicurezza nell’erogazione del servizio wi-fi all’interno di pubblici esercizi, con particolare riferimento alle strutture ricettive, rileva che in Italia, dopo le parziali modifiche effettuate al “decreto Pisanu” ognuno pensa di poter anarchicamente distribuire le connessioni. In Verità esistono normative cui fare riferimento, anche se in alcuni casi abbastanza vaghe.

Normative di riferimento:

1. L’articolo 7 della legge 31 luglio 2005, n. 155 (la cosiddetta legge Pisanu sul wi-fi e successive modifiche) , parzialmente modificata nel 2010, prevedeva che l’albergatore fosse titolare di una licenza rilasciata dalla questura, che l’utilizzatore finale del servizio venisse identificato attraverso un documento e registrato in apposito registro vidimato, in modo da tener traccia dei collegamenti utili ad identificare in modo univoco i responsabili di eventuali atti illeciti.

2. Il GDPR 679/2016 (Regolamento Europeo per la protezione dei dati personali) obbliga chi effettua, come ad esempio un hotel, il trattamento di dati personali in forma elettronica, a mettere in atto tutte le misure idonee a proteggere tali dati da intrusioni provenienti da Internet o dall’interno della propria rete informatica. Analogo obbligo vige affinché ad ogni utente della rete (i clienti) venga inibita la possibilità di trafugare informazioni presenti sui terminali (Pc, SmartPhone, Tablet) collegati.
3. Codice Penale per reati commessi tramite reti informatiche:
   La navigazione libera, mette il gestore del servizio in una posizione difficile, poiché anche se non gli si richiede più a livello normativo di tenere traccia degli utenti che hanno usufruito del servizio, egli potrebbe essere identificato come il responsabile, qualora venissero riscontrate attività illecite utilizzando la rete a lui intestata, a meno che non sia in grado di dimostrare che siano stati terzi (anche sconosciuti) a commettere tali attività.
   In tali casi si esporrebbe ad eventuali indagini della magistratura che ha il dovere di indagare per trovare una prova, mediante per esempio perquisizioni o sequestro del computer dell'esercente connesso alla linea Internet oggetto di indagine.

4. GDPR e Misure di sicurezza:
   • L'obbligo relativo all'adozione delle misure di sicurezza in relazione agli strumenti elettronici implica, fra l'altro, l'uso di sistemi di protezione e di autenticazione informatica come username e password, queste ultime in particolare, devono essere sempre diverse da utente a utente e debbono essere cambiate frequentemente.
   • I sistemi informatici ( La rete wi-fi è un sistema informatico) devono essere progettate in modo da garantire l’inviolabilità della rete relativa alla struttura e comunque ogni accesso abusivo, per preservare l’integrità dei dati personali ed assicurare tra l'altro, che i titolari delle strutture non vengano considerati responsabili relativamente ad eventuali attività illeciti di terzi.
   • La normativa riguarda chiunque detenga o faccia circolare nella propria rete informazioni o dati personali di terzi sotto qualsiasi forma. Sono interessate dunque anche le strutture turistiche ( hotel, residence, camping, ecc.. )

Conclusioni:

Wi-Fi Libero non significa Wi-Fi Aperto!

Per tali motivi, i gestori dei servizi Wi-Fi che non hanno come attività principale la fornitura al pubblico dell'accesso ad Internet ed intendono offrire tale servizio nell'ambito del proprio "fondo", pur essendo esonerati dal richiedere la licenza, dall’identificare e registrare gli utilizzatori del servizio, nel progettare la propria rete Wi-Fi, dovrebbero preferire soluzioni con funzionalità HotSpot, poiché così facendo si tiene separata la propria rete da quella in cui si offre il Wi-Fi pubblico ed i singoli clienti tra di loro, garantendo così il proprio impegno per evitare attività illecite ed escludendo potenziali proprie responsabilità.