lunedì 15 giugno 2015

Il WiFi Free, il Sospetto ed il Furbetto

La legge di conversione N. 98/2013 del decreto "Fare" N. 69/2013, pubblicata sul Supplemento Ordinario n. 63 alla G.U. n. 194 del 20/08/2013, definisce la normativa italiana che regola la fornitura di accesso ad Internet pubblico tramite wifi da parte degli esercizi commerciali e dei circoli privati.

L'articolo 10 è quello che sintetizza un po' tutta la regolamentazione:

Art. 10 (Liberalizzazione dell'accesso alla rete internet tramite tecnologia WIFI e dell'allacciamento dei terminali di comunicazione alle interfacce della rete pubblica) 
L'offerta di accesso alla rete internet al pubblico tramite tecnologia WIFI non richiede l'identificazione personale degli utilizzatori. Quando l'offerta di accesso non costituisce l'attività commerciale prevalente del gestore del servizio, non trovano applicazione l'articolo 25 del codice delle comunicazioni elettroniche, di cui al decreto legislativo 1° agosto 2003, n. 259, e successive modificazioni, e l'articolo 7 del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, e successive modificazioni.

In altre parole, il legislatore ha abrogato i vecchi vincoli consentendo agli esercizi commerciali, che non lo fanno come attività principale, di fornire al pubblico l'accesso ad Internet
  • senza bisogno di una licenza particolare,
  • senza il dovere di richiedere l'identificazione agli utilizzatori del servizio.
Purtroppo, nella realtà questa normativa non ha sortito alcune effetto, le reti WiFi nei locali pubblici del nostro paese sono sempre più chiuse.
Qualche esercente ci ha provato, per poi nella maggior parte dei casi tornare sui propri passi e rimettere la rete sotto autenticazione o addirittura toglierla dall'utilizzo dei clienti.

Negli Stati Uniti, ma anche in Francia, Brasile, Argentina, Germania, Olanda e tanti altri paesi anche esercizi commerciali "insospettabili" offrono questo servizio ai propri clienti. 
Non solo circoli, ristoranti, caffè, bar e pub come ci si aspetterebbe, ma anche negozi di abbigliamento, scarpe, sport, palestre, supermercati, centri commerciali hanno la propria rete Guest aperta per la connessione libera ad Internet.

Qui da noi no, quando si cerca una WiFi con lo smartphone di solito si visualizza la lista delle reti, tra l'altro molto corta, dove in corrispondenza di ciascuna di esse compare sempre il relativo lucchettino.

Come mai accade questo ?  Perché in gran parte del mondo è consuetudine che i negozi offrano questo servizio ai propri clienti mentre in Italia è una rarità ?

I fattori che incidono sono tanti tra i quali il fatto che in Italia il traffico dati su rete 3G/4G è molto più diffuso che in altri paesi, quindi la necessità degli utenti di avere una connessione WiFi è minore.

Tuttavia alla base della poca apertura da parte degli esercenti c'è la paura di essere fregati, di avere poco controllo su quello che succede.
C'è il sospetto che qualcuno usi indebitamente la rete per scopi illeciti con l'implicazione che ciò possa innescare dei controlli da parte delle forze dell'ordine con conseguente richiesta dei log relativi alle connessioni.
Il sospetto che qualcuno approfitti del servizio per scaricare da siti pirata, per effettuare download pesanti rallentando il servizio agli altri.
Il sospetto che si crei una clientela finta, più interessata al collegamento ad Internet che ai servizi/prodotti dell'attività commerciale.

Più che una paura però è una certezza, da noi abbondano i furbetti: gente che naviga su Internet appoggiata fuori alle vetrine dei negozi che offrono WiFi Free per non sprecare proprio il bundle dati, persone che rimangono sedute in macchina parcheggiate nelle vicinanze con il PC per scaricare gli aggiornamenti di sistema o che, quando va bene, si prendono un caffè ed occupano un tavolo per ore.

Per questi motivi la normativa non è sufficiente a sbloccare la situazione, ma dovrà essere molto più incisiva.
Offrire un servizio WiFi deve diventare per legge molto conveniente, in modo che la maggioranza degli esercizi commerciali lo facciano.
La possibilità di connettersi si deve diffondere e diventare una consuetudine, mitigando di fatto le problematiche descritte sopra.
Parallelamente è necessaria un'altra normativa che inviti i provider a fornire agli esercenti degli strumenti più semplici per poter configurare e controllare l'utilizzo della propria WiFi.




martedì 9 giugno 2015

L'inutilità degli Alert sull'utilizzo dei Cookie

A partire dal 3 Giugno 2015, a distanza di un anno dal provvedimento pubblicato dal Garante delle Privacy nel Giugno 2014, tutti i possessori di siti Internet sono obbligati ad adeguare i propri portali alla normativa in vigore, aggiornando le pagine web con la corretta informazione all'utente e accogliendo la sua preventiva autorizzazione all'utilizzo dei cookie.

La tipologia di informazioni da fornire all'utente sul sito ed il tipo di consenso da ricevere sono differenti a seconda di come vengono utilizzati i cookie, se servono solo per conteggiare gli accessi e fare statistiche o anche per profilare gli utenti ed associarli ad altre informazioni utili a scopi di business.

Un portale non aggiornato può incorrere facilmente in una sommatoria di sanzioni molto elevate, tutte a carico dell'intestatario del sito.

Le leggi vanno rispettate, tuttavia agli occhi di una utenza esperta, dopo aver verificato nella realtà come è applicata ed il comportamento degli utenti che ne consegue, la normativa sembra abbastanza iniqua e soprattutto inutile. 
Vediamo perchè:
  1. Il 90% delle persone non sa cosa sono i cookie e neanche dopo aver letto l'informativa capisce bene, sempre presupponendo che qualcuno la legga, ma non lo fa nessuno. Quindi ricevere il consenso con un click è come far firmare un documento a qualcuno incapace di intendere e di volere. 
  2. Nella realtà dei fatti, nessuno ma proprio nessuno dopo aver letto l'alert rinuncia alla navigazione di un sito che gli interessa, quindi averlo avvertito è inutile. Rinunciare alla navigazione vorrebbe dire chiudere il browser e tornare al pre-internet.  Quindi la normativa non tutela gli utenti, anzi fa il contrario: li obbliga ad approvare un qualcosa fuori dal loro controllo. 
  3. Sono 20 anni che si usano i cookie e le sessioni per la profilazione degli utenti su internet. Ora per difendere la privacy, invece di intervenire con chi ne fa un uso sbagliato, si pensa di risolvere con questo "bannerino" che compare ovunque. La sensazione è quella di un garante che, sentendosi impotente nel perseguire chi sfrutta indebitamente i dati delle persone, l'unica cosa che riesce a fare è quella di avvertire del pericolo;  è come quando invece di riparare una strada dissestata ci mettono un cartello posticcio per stare con l'anima in pace e poi "chissenefrega" di chi ci cade col motorino tanto "era stato avvertito". 
  4. Il 99% dei siti e portali su Internet fa uso dei cookie, quindi chi si collega potrebbe essere informato una volta per tutte. Perchè non farlo all'apertura del browser ? Possibile che sia necessario intervenire su milioni di siti e rovinarne la grafica con gli alert informativi ?
  5. La sanzione per non aver rispettato la normativa, qualora applicata, va a colpire l'intestatario del dominio/sito. E' vero che l'ignoranza non è prevista dalla legge, ma è certo che la maggior parte delle persone/aziende intestatarie non conoscono questa normativa perché non preventivamente informati in modo adeguato.  C'è chi ha fatto sviluppare il proprio sito web tanti anni fa, non ha un webmaster e non ha più contatti con chi l'ha sviluppato.
  6. Apportare le modifiche per rientrare nella normativa non è così facile come potrebbe sembrare, quindi implica dei costi da sostenere,
  7. La maggior parte dei cookie funzionali al business sono quelli di "terze parti", cioè quelli che vengono innestati quando nei siti ci sono i links per la ricondivisione sui social network. E' difficile anche per gli sviluppatori controllare questo aspetto, quindi perché non si è rivolta l'attenzione direttamente verso le "terze parti" cioè verso i soliti colossi di internet ?
La normativa ha sicuramente uno scopo giusto e condivisibile, possibile che non si sia riusciti a trovare una soluzione migliore ?