Il 25 maggio entrerà in vigore il Regolamento generale sulla protezione dei dati (Gdpr), che imporrà una severa stretta sul trattamento delle informazioni personali dei cittadini europei. Ma a causa di una sbavatura giuridica, questo rischia di essere un serio problema per la trasparenza di Internet. Il nodo riguarda il servizio Whois (letteralmente “chi è”), che consente la consultazione della lista pubblica nella quale sono conservati i dati di tutti i proprietari dei domini registrati nel mondo. E che, sotto la nuova normativa, potrebbe diventare illegale.
Leggi anche: Chi deve garantire il Gdpr non è pronto per l'arrivo del Gdpr
Chi è proprietario di un “nome.com”, quindi di un indirizzo Internet, è automaticamente inserito nel Whois, registro pubblico mantenuto dall’Internet corporation for assigned names and numbers (Icann) e il cui scopo è coordinare la rete ed evitare che esistano due domini identici. L’Icann ha sede negli Stati Uniti, dove è tenuto per legge a pubblicare tali informazioni per ragioni di trasparenza. Ma quelli nel registro sono dati personali, e dal momento che tra questi vi sono anche dati di cittadini europei, l’Icann potrebbe doverli oscurare.
Diffamazione sul web, violazione dei diritti d’autore, contraffazione: le ragioni per le quali il Whois è un servizio indispensabile sono moltissime. Per conoscere il titolare di un dominio oggi è sufficiente una semplice ricerca sul registro, che restituirà tutte le informazioni che lo riguardano. Anche se, naturalmente, esistono dei metodi per evitare di essere identificati, questo semplifica sensibilmente il lavoro di forze dell’ordine e magistrature, che possono ricorrere al registro senza autorizzazioni o particolari procedure burocratiche: “Il fatto che il registro dei nomi a dominio sia pubblico assolve di fatto la stessa funzione del registro automobilistico”, ha spiegato ad Agi Carlo Blengino, avvocato penalista specializzato nel diritto delle nuove tecnologie. “La targa delle auto è un dato personale, perché si riferisce a un soggetto identificabile, ma nessuno potrebbe pretendere di circolare senza solo perché esiste la tutela della privacy”.
Eppure l’Europa ha sollevato il problema, come testimoniato anche da una lunga corrispondenza tra i due enti, liberamente consultabile. In realtà, sul lato europeo, la Normativa europea sui servizi della società dell’informazione - precedente alla Gdpr - prescrive obblighi di trasparenza dei titolari dei siti web. “Ma questi non coincidono necessariamente con i titolari di nomi a dominio, che potrebbero possedere un indirizzo Internet anche senza fornire alcun servizio”, chiarisce Blengino. “La lacuna è normativa, ed è dovuta alla struttura di Internet, o meglio alla gestione dei nomi a dominio nel web”.
Per sciogliere l’empasse giuridico, l’Icann ha proposto al Garante europeo di adottare una limitazione dell’accesso al Whois a categorie specifiche, come giornalisti e polizia. Ma l’Icann è un ente privato, e la possibilità che decida autonomamente su chi ha diritto ad accedere al registro, potrebbe compromettere ulteriormente la trasparenza di Internet, costringendo le stesse agenzie statuali a ricorrere a complesse rogatorie per accedere a dati fondamentali e che finora sono sempre stati pubblici sul web. Inoltre, come ammesso dalla stessa organizzazione, questa soluzione richiederebbe almeno sei mesi solo per essere formulata in forma di proposta operativa, e molto di più per essere adottata. Quindi ben oltre l’entrata in vigore della Gdpr.