Ricercare la disciplina applicabile al wifi libero si rivela un’operazione piuttosto complessa tanto per gli utenti quanto per gli operatori del diritto. La normativa italiana in tema di wifi appare infatti stratificata, scarsamente intellegibile e soprattutto poco diffusa.
Per quanto concerne l’ordinamento interno, la normativa in materia di wifi libero risiede nell’art. 7, D.L. 27 luglio 2005, n. 144, c.d. decreto Pisanu, convertito in L. 31 luglio 2005, n. 155, “recante misure urgenti per il contrasto del terrorismo internazionale”. Il decreto poneva in capo ai gestori di punti di accesso ad internet alcuni obblighi di preventiva identificazione degli utenti come la creazione manuale di account con associazione al numero di documento di identità dello user (o alla sua camera, nel caso degli hotel), oppure la validazione degli utenti via SMS o tramite carta di credito.
Dopo cinque anni di efficacia e tre rinnovi accompagnati da polemiche, il Governo ha infine lasciato cadere alcuni dei vincoli normativi che penalizzavano le connessioni wireless in luoghi pubblici: con il c.d. decreto Milleproroghe (D.L. 29 dicembre 2010, n. 225, art. 2, comma 19, convertito con L. 26 febbraio 2011, n. 10) sono stati abrogati il quarto e quinto comma dell’art. 7 del decreto Pisanu, con conseguente venir meno degli obblighi di preventiva identificazione degli utenti. La scelta è stata poi definitivamente confermata con l’adozione del c.d. decreto del “Fare” (D.L. 21 giugno 2013, n. 69, art. 10, convertito in L. 9 agosto 2013, n. 98), il quale, sintetizzando quanto già definito dalle precedenti modifiche abrogative ha liberalizzato l’accesso alla rete internet tramite tecnologia wifi, escludendo qualsiasi obbligo di preventiva autenticazione da parte degli users.
A questo punto, la questione riguarda la possibilità o meno di configurare una responsabilità per reato omissivo improprio e stabilire se sussista una posizione di garanzia in capo al titolare del servizio wifi. La difficoltà di individuare una norma cogente che sancisca un obbligo giuridico di impedimento di reati da parte dei gestori trova conferma in numerose pronunce giurisdizionali. In particolare nella sentenza della Sezione V della Cassazione Penale n. 6046/2009, la Suprema Corte si trovò ad affrontare il caso di un gestore di internet point accusato di aver permesso che tramite il proprio punto di accesso alla rete, un utente inviasse ad una casella di posta elettronica, consultabile da parte di più soggetti, messaggi lesivi dell’altrui reputazione. L’accusa, nel formulare il capo d’imputazione, aveva rilevato che l’omessa preventiva identificazione di colui che aveva utilizzato il terminale per l’invio di posta elettronica, costituisse violazione di un obbligo giuridico gravante sul titolare dell’esercizio commerciale in grado di far ascrivere il reato di diffamazione ex art. 40, comma 2, c.p. La Suprema Corte, nel dichiarare inammissibile il ricorso della parte civile avverso le sentenze di assoluzione, ha affermato l’insussistenza di un obbligo per i gestori di internet point volto ad impedire la commissione di reati da parte di terzi tramite le loro strutture. Del resto, se anche il gestore avesse provveduto a identificare l’utilizzatore, non avrebbe mai potuto impedire l’invio delle e-mail di contenuto diffamatorio, non avendo egli alcun potere di controllarne il contenuto.
Sul piano comunitario, la Corte di Giustizia UE nel caso Tobias McFadden c. Sony Music Entertainment Germany GMBH, del settembre 2016, ha confermata l’irresponsabilità dei gestori di hotspot per i reati commessi dagli host. Il caso concerneva l’utilizzo da parte di un terzo della rete locale wireless gestita dal sig. McFadden, il quale veniva reso disponibile al pubblico il servizio senza autorizzazione. La Corte afferma che la fornitura di un accesso libero di wifi costituisce un “servizio della società dell’informazione”, e il prestatore non è ritenuto responsabile delle informazioni trasmesse dai destinatari di tale servizio sempre che si verifichino le seguenti condizioni: che il fornitore non dia origine alla trasmissione, che lo stesso non selezioni il destinatario della trasmissione ed infine che lo stesso non selezioni né modifichi le informazioni trasmesse. Salvo il caso in cui il gestore partecipi attivamente alla commissione dell’attività illecita, nessuna responsabilità gli è attribuibile né sotto il profilo penale né sotto quello civile. Tuttavia, precisa la Corte che pur affermando che il fornitore non potrà essere chiamato a rispondere civilmente, a titolo di risarcimento del danno, per il fatto illecito commesso dall’utilizzatore, ha altrettanto sancito il diritto ad ottenere tutela mediante azione inibitoria da parte di un’autorità nazionale o da un organo giurisdizionale nei confronti del fornitore che ha consentito la violazione del diritto: “la misura consistente nel proteggere la connessione deve essere considerata idonea a realizzare un giusto equilibrio tra il diritto fondamentale alla protezione della proprietà intellettuale e, il diritto alla libertà d’impresa del prestatore che fornisce un servizio di accesso a una rete di comunicazione nonché il diritto alla libertà d’informazione dei destinatari di tale servizio”.
Alla luce di tali pronunce deve essere constatata la lacunosità della normativa esistente in cui unico reale riferimento è costituito dalle pronunce giurisprudenziali nazionali ed europee. Per i fornitori di accessi ad Internet tramite wifi, è opportuno dotarsi di adeguati sistemi di sicurezza informatica e di identificazione del fruitore, per fugare il rischio di vedersi costretti coattivamente da un’ingiunzione di un’autorità nazionale.