TNT blogUn nuovo comunicato stampa di FAPAV rilasciato con lo scopo di fornire elementi utili ad una migliore comprensione della controversia presenta una serie di inesattezze tali da rendere il caso ancora meno trasparente.


Il caso FAPAV-Telecom Italia, che è riassunto qui, ha suscitato una serie di dubbi sulle procedure utilizzate per raccogliere gli indirizzi IP degli utenti di Telecom Italia i quali, sempre secondo la Federazione Anti-pirateria Audiovisiva, avrebbero condiviso e/o scaricato opere protette da copyright. Un nuovo comunicato stampa della FAPAV aggiunge ulteriori perplessità. Vediamo nei dettagli di cosa si tratta (nel quoting, le frasi del comunicato stampa della Federazione).

FAPAV ha da tempo chiesto a Telecom di intervenire per bloccare l’accesso a quei siti dove semplicemente e direttamente vengono messe a disposizione pellicole appena uscite nelle sale o addirittura non ancora uscite (come nel caso di “Avatar”). Non si tratta di peer-to-peer (e dunque di ‘scambio’ fra singoli) ma di siti organizzati su base commerciale che lucrano da una attività pacificamente illecita in tutta Europa e negli Stati Uniti.

Secondo quanto riportato da Repubblica, l’elenco dei siti che FAPAV vorrebbe censurare include: The Pirate Bay, Italianshare, ItalianSubs, Vedogratis, Youandus, Italianstreaming, 1337x, Dduniverse, Angelmule, Italiafilm, Ilcorsaronero.

Esaminando i siti in questione emerge che:

- nessuno dei siti citati ospita materiale protetto da copyright. Alcuni sono indicizzatori torrent (contengono quindi file .torrent) e/o eDonkey/eMule e quindi non violano il copyright. Altri contengono dei link per vedere delle opere, anche protette da copyright, in streaming. Tali opere però non risiedono nei siti citati.

- nessuno di essi è a scopo di lucro: solo The Pirate Bay ospita dei banner, gli altri siti non ospitano alcuna pubblicità e non richiedono alcun pagamento ai visitatori.

- Italiansubs mantiene all’interno dei propri server i file dei sottotitoli in italiano, realizzati dagli stessi frequentatori del sito, di numerose opere televisive. In passato ci hanno segnalato che si tratta di un servizio di inestimabile valore per gli italiani con disabilità dell’udito.

- non siamo riusciti a trovare italiafilm e italianstreaming (risultano domini in vendita)

L’impressione è quindi che si vada a richiedere una censura di siti partendo da presupposti falsi.

Lascia francamente stupiti che Telecom – attraverso le cui reti si realizza circa i due terzi di questo tipo di downloading illegale – si trinceri dietro la tutela della privacy degli utenti. Di fronte ad una attività che costituisce palesemente un reato la disciplina dei dati personali deve fare un passo indietro. Forse Telecom chiude gli occhi quando si verificano i numerosi casi di truffa telefonica a suo danno?

Ammesso e non concesso (e vedremo dopo perché) che le attività rivelate dalla FAPAV costituiscano un palese reato, la disciplina sulla privacy non deve proprio fare nessun passo indietro. Senza dilungarci, ricordiamo che la privacy è un diritto fondamentale, e che la stessa Corte di Giustizia Europea, esattamente nel parere espresso sul caso LSG contro Tele2 citato nel prosieguo del comunicato da FAPAV, scrive: le autorità e i giudici degli Stati membri devono non solo interpretare il loro diritto nazionale in modo conforme a tali direttive, ma anche fare attenzione ad evitare di fondarsi su un’interpretazione di queste ultime che entri in conflitto con i diritti fondamentali o con gli altri principi generali del diritto comunitario.

L’entrata in vigore, il 1 dicembre 2009, del Trattato di Lisbona introduce una nuova base legale per la protezione della privacy e dei dati personali (art. 16 del Trattato sul Funzionamento dell’Unione Europea e articoli 7 e 8 della Carta dei Diritti Fondamentali dell’Unione Europea); la Carta inoltre è diventata parte integrante e vincolante dell’Acquis dell’Unione.

Articolo 16 del Trattato sul funzionamento dell’Unione Europea
(ex articolo 286 del TCE)

1. Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.

2. Il Parlamento europeo e il Consiglio, deliberando secondo la procedura legislativa ordinaria, stabiliscono le norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale da parte delle istituzioni, degli organi e degli organismi dell’Unione, nonché da parte degli Stati membri nell’esercizio di attività che rientrano nel campo di applicazione del diritto dell’Unione, e le norme relative alla libera circolazione di tali dati. Il rispetto di tali norme è soggetto al controllo di autorità indipendenti.

Carta dei Diritti Fondamentali dell’Unione Europea

Articolo 7
Rispetto della vita privata e della vita familiare

Ogni individuo ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle sue comunicazioni.

Articolo 8
Protezione dei dati di carattere personale

1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.

2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.

3. Il rispetto di tali regole è soggetto al controllo di un’autorità indipendente.

Andiamo avanti con gli altri passaggi del comunicato stampa di FAPAV:

Peraltro i dati – impressionanti per la loro dimensione – della pirateria (si ripete, film appena usciti nelle sale e la cui riproduzione è dunque sicuramente illecita) forniti da FAPAV al Tribunale di Roma sono stati ottenuti senza alcuna violazione della normativa sulla privacy, in quanto il sistema di verifica individua solo i primi tre gruppi di cifre dell’indirizzo IP (quelle che corrispondono alla rete di accesso) ed ignora del tutto gli altri numeri che, in ipotesi, potrebbero condurre ad un utente persona fisica.

Nella testata (header) di un pacchetto IPv4 ci sono sempre 32 bit (4 byte) dedicati all’indirizzo IP di provenienza, e 32 bit a quello di destinazione. Qualunque sia il metodo utilizzato dalla FAPAV per rastrellare indirizzi IP, “tagliare” l’ultimo byte è un’operazione successiva: quando il pacchetto arriva in un computer della FAPAV, ci arriva perché ha un header corretto e completo. Se mancasse un byte il pacchetto sarebbe corrotto, non potrebbe transitare per la rete e tanto meno arrivare ai computer della FAPAV.

In ogni caso, se la FAPAV ha successivamente rimosso un byte dall’IP sorgente, allora non ha in mano nulla: un indirizzo IP completo da solo non può essere considerato prova probante di una violazione di copyright (come giustamente chiarito anche dal Ministero della Cultura francese, che pure è uno dei massimi sostenitori della legge HADOPI), mentre un indirizzo IP incompleto non ha alcun significato.

Se invece FAPAV ha sottoscritto un contratto con dei fornitori/rastrellatori di indirizzi IP collegatisi ad un certo sito (per es. Alexa) allora quest’ultimo comunica solo una parte dell’IP, per tutelare la privacy ma allo stesso tempo fornire al cliente i dati delle connessioni provenienti dai vari paesi. Se così fosse, ancora una volta FAPAV non avrebbe in mano nulla di concreto, perché una connessione ad uno qualsiasi dei siti citati non rappresenta in nessun modo, nemmeno ricorrendo ad una fantasia inquisitoria sfrenata, una violazione di copyright.

Riteniamo utile a tal proposito, però, riportare la testimonianza di un utente che, in contraddizione a quanto dichiarato nel comunicato stampa, segnala di aver personalmente visto lo screenshot acquisito dalla FAPAV in cui comparirebbe integralmente l’indirizzo IP raccolto. http://twitter.com/ccincotti

Infine, il rastrellamento degli indirizzi IP è una pratica inaffidabile. Lo studio dell’Università di Washington mostra come sia facilissimo prendere cantonate: http://dmca.cs.washington.edu/uwcse_dmca_tr.pdf. A parte i banali casi per i quali un indirizzo IP può essere usurpato, una connessione WiFi può essere violata, occorre tener presente che iniettare falsi indirizzi IP in un tracker torrent è facilissimo (è un’opzione prevista per scopi tecnici in tutti i client torrent). Per questi motivi, al di là dei problemi legali, sarebbe bene esaminare da un punto di vista strettamente tecnico come la FAPAV abbia ottenuto tali indirizzi per valutare l’eventuale affidabilità di un simile sistema.

Infine ci permettiamo di ricordare che sia la Corte di Giustizia delle Comunità Europee nella sua decisione del febbraio 2009 nel caso LSG/Tele2 che la Corte di Cassazione nella sua recentissima sentenza del 23 dicembre scorso (vedi Il Sole on-line dello stesso giorno) hanno affermato l’obbligo degli intermediari (come Telecom) di vigilare affinchè attraverso la loro rete non vengano commessi degli illeciti.

La Corte di Giustizia Europea non ha affatto affermato l’obbligo di vigilanza per gli intermediari.

Nel parere espresso, dietro richiesta della Corte Suprema austriaca, sul caso LSG vs. Tele2 (LSG aveva rastrellato indirizzi IP di Tele2 e pretendeva che Tele2 li associasse ai propri clienti), la Corte chiarisce che, se da una parte non osta a che gli Stati membri istituiscano un obbligo di comunicazione a soggetti privati terzi di dati personali relativi al traffico al fine di consentire l’avvio di procedimenti civili per violazioni del diritto d’autore, [...]Tuttavia, il diritto comunitario impone che gli Stati membri, all’atto della trasposizione delle direttive del Parlamento europeo e del Consiglio 8 giugno 2000, 2000/31/CE, relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno («direttiva sul commercio elettronico»); 22 maggio 2001, 2001/29/CE, sull’armonizzazione di taluni aspetti del diritto d’autore e dei diritti connessi nella società dell’informazione; 2002/58 [direttiva sulla privacy nelle comunicazioni elettroniche] e 2004/48 [IPRED], abbiano cura di fondarsi su un’interpretazione delle medesime tale da garantire un giusto equilibrio tra i diversi diritti fondamentali in gioco.

La Corte Suprema austriaca si è pertanto espressa, nell’estate del 2009, a favore di Tele2, ritenendo che il provider non dovesse comunicare a LSG i dati personali dei propri clienti che secondo le dichiarazioni di LSG stessa avrebbero infranto le leggi sul diritto d’autore. Un elemento chiave espresso dalla Suprema Corte è stato che l’indirizzo IP è un dato di traffico, in quanto indispensabile per fornire il servizio di connettività, e come tale protetto dalla normativa sulla privacy. Un diritto fondamentale ha prevalso sul diritto dei copyright holder di tutelare i propri interessi partendo da semplici dichiarazioni basate su una tecnica di raccolta dati inaffidabile.

C’è da dire che, come avevamo sopra accennato, con il Trattato di Lisbona ora la protezione della privacy è stata rafforzata e quindi ci troviamo in un quadro legale più favorevole, rispetto al periodo citato dalla FAPAV, alla protezione dei diritti fondamentali.

Vorremo solo concludere osservando che la pirateria è un fenomeno che colpisce non solo tutta l’industria culturale italiana, ma anche l’efficienza della rete con conseguente danno per i suoi utilizzatori e per gli operatori della stessa che affrontano ingenti investimenti per la banda larga per vedersi poi la rete intasata da attività illecita

Nella puntata del 13 dicembre 2009 di “In Mezz’ora” andata in onda su RaiTre, l’amministratore delegato di Telecom Italia, Franco Barnabè, ha dichiarato che l’infrastruttura di Telecom è pronta per il salto a 20 Mbit/s per tutti (in down, best effort), e che i ritardi nella fornitura di tale larghezza di banda sono dovuti soltanto ad un ancora tiepido interessamento da parte della clientela, per lo più soddisfatta dagli 8 Mbit/s (in down, best effort). La rete di Telecom sarebbe quindi sovradimensionata, una situazione esattamente opposta rispetto all’intasamento presunto da FAPAV. Quali dati può presentare FAPAV per mostrare un intasamento della rete di Telecom Italia causato da traffico illecito?

FAPAV ha da sempre auspicato un’intesa fra i soggetti interessati, senza la quale sarà inevitabile una soluzione legislativa “alla francese”, ora seguita da altri paesi europei e convalidata dalla recentissima Direttiva 136/09 pubblicata il 19 dicembre.

L’aggettivo “inevitabile” potrebbe forse far pensare che sia la FAPAV a scrivere le leggi italiane?

Per quanto concerne la Direttiva citata (presumiamo FAPAV si riferisca alla 2009/136/CE che apporta gli emendamenti alla 2002/58/CE e alla 2002/22/CE approvati con il Telecoms Package), ricordiamo che essa va nella direzione opposta. Negli emendamenti alla Direttiva servizio universale e diritti degli utenti (2002/22/CE), soggetta alla Direttiva Quadro (2002/21/CE) rimandiamo all’analisi proposta nell’articolo 3-strikes proibiti in Europa, da cui emerge chiara la proibizione per gli Stati Membri alla risposta graduata e ai 3-strikes come inizialmente voluti da Sarkozy e Olivennes.

Facciamo notare che la soluzione legislativa francese è lontana da quelli che sembrano gli intendimenti di FAPAV. In primo luogo, la legge c.d. “HADOPI 2″ permette il rastrellamento di indirizzi IP solo a società private autorizzate, e solo all’interno di sciami p2p; in secondo luogo, gli indirizzi IP così raccolti non possono essere considerati una prova di contraffazione (a differenza della prima, più ampia HADOPI, rigettata dal Consiglio Costituzionale, HADOPI 2 tratta di contraffazione), ma tutti gli elementi utili devono prima essere considerati da un magistrato ordinario durante un processo espresso; infine, qualsiasi disconnessione (in caso di condanna durante il processo espresso) non può avvenire senza l’ulteriore sentenza di un magistrato e senza un processo ordinario in cui l’accusato abbia il completo diritto di difesa (rappresentanza legale ecc.). Fino all’eventuale condanna in un processo ordinario, il sospettato non viene disconnesso dalla rete. Riferimento: La Quadrature du Net, trad. it. NEXA.

Per quanto concerne soluzioni più dure, quali quelle prospettate da ACTA, abbiamo di fronte agli occhi il fallimento dei 3-strikes “alla coreana”.

Le leggi repressive da sole non possono risolvere il fenomeno della pirateria online senza scopo di lucro, che a nostro avviso rappresenta una conseguenza della mancanza di offerta da parte dell’industria del monopolio intellettuale e una mancanza di adeguamento dei modelli di business all’attuale tecnologia.

Allo stesso tempo le leggi che FAPAV sembra auspicare sono tecnicamente inutili: un sistema di monitoraggio da decine e decine di milioni di euro all’anno può essere reso impotente da una VPN da 3 € al mese o addirittura gratuita, o da qualsiasi Darknet a bassa latenza, anch’essa gratuita e facile da usare.

Una soluzione favorevole agli artisti e ai fruitori dei contenuti potrà arrivare solamente da una profonda revisione delle normative concernenti il monopolio intellettuale; nel campo musicale, del software e dei libri, le alternative al copyright (copyleft, licenze GNU, Creative Commons ecc.) hanno già costruito dei modelli di business capaci di retribuire in maniera migliore creatori ed innovatori e allo stesso tempo rispondere alle reali esigenze dei fruitori. Per un discorso più esteso sui monopoli intellettuali, si vedano i riferimenti citati in questo articolo.

Ricordiamo che fin dal 2005 ScambioEtico, come Electronic Frontier Foundation, NEXA e La Quadrature du Net, ha individuato negli schemi globali di finanziamento (per es. le licenze collettive) una soluzione adeguata alle nuove tecnologie e capace di offrire il bilanciamento perfetto fra i diritti di remunerazione degli innovatori e dei creatori, la libera circolazione, essenziale per l’innovazione, dei contenuti artistici, scientifici e culturali e gli incentivi alla creatività.

Share