Google dissente dalle indicazioni UE secondo le quali l'indirizzo IP è da assimilarsi ai dati personali. Ma non è così semplice: per capire se e quando l'indirizzo IP sia un dato autonomamente critico o meno, occorre sviscerare a fondo il tema

La questione dell'indirizzo IP, recentemente entrata nel novero dei temi scottanti sulla privacy, sembra non voler finire: Google, attraverso l'ingegnere software Alma Whitten, lascia trasparire dissenso sulle indicazioni recentemente espresse in sede UE.

In sostanza, la tesi della Whitten si fonda sulla non-unicità dell'indirizzo IP, in quanto questo viene assegnato dinamicamente dal provider nella stragrande maggioranza dei casi.

Se questo, in linea di principio, è vero, non altrettanto può dirsi che, rigidamente, tale scenario corrisponda ai casi reali. Non va infatti dimenticato che:

1. quando la gente si collegava ad Internet tramite modem su linea telefonica, era il costo della chiamata a far sì che, una volta abbattuta la connessione - operazione svolta spesso e volontariamente, per limitare il costo telefonico - alla successiva riconnessione assai raramente l'indirizzo assegnato coincidesse con quello della precedente; oggi, almeno in paesi industrializzati e in zone non digital-divise, il vecchio modem è rimasto come strumento di supporto al fax, ma ben poco uso se ne fa per collegarsi alla rete;
2. se è vero che anche le linee ADSL sono quasi sempre configurate per assegnare dinamicamente l'indirizzo IP all'atto della connessione, altrettanto vero è che il generale calo dei costi e l'attrattiva esercitata dalle applicazioni Peer to Peer (note per consumare molta banda e richiedere connessioni interminabili) hanno determinato una sostanziosa diffusione delle formule contrattuali flat, quelle, cioè, il cui costo è fisso e non dipende né dal tempo di connessione né dal traffico generato. Tale status contrattuale determina che la stragrande maggioranza dei modem ADSL, installati su linee regolate da contratto flat, viene programmato in modo da non disconnettersi mai, anche se nessuno sta navigando. Il che a sua volta determina che l'indirizzo IP assegnato dal provider può restare attivo per giorni, settimane, mesi o addirittura per sempre, posto che nessuno spenga il modem, l'elettricità non manchi e il provider non imponga un tempo di affitto dell'indirizzo (il DHCP lease time) limitato a breve nel tempo o consenta il rinnovo indefinitamente.
3. molti hanno imparato che avere un indirizzo IP fisso, al di là delle derivanti questioni di privacy, consente di raggiungere un proprio computer, un accessorio, una Webcam o qualsiasi altro componente raggiungibile da una connessione di rete anche da Internet, a condizione che la propria linea ADSL abbia, appunto, un indirizzo IP fisso. Non rientra nel merito di questo approfondimento l'impiego di tecniche come DynDNS (o simili), il sistema di DNS dinamico che consente di aggiornare in tempo reale un apposito server DNS con l'indirizzo IP che si ha in quel momento: il semplice farvi ricorso di per sé evidenzia che chi lo impiega ha rimosso dallo scenario qualsiasi preoccupazione per la privacy.

Già alla luce di queste semplici considerazioni, la tesi della Whitten risulta lacunosa e difficile da condividere appieno.

Anche volendo, infatti, chiudere un occhio sulla questione della dinamicità - che resta molto relativa alle reali circostanze di impiego, quelle sul campo - non possono assolutamente tacersi gli altri elementi in grado di annichilire qualsiasi riservatezza, anche a fronte di un indirizzo che, a breve o medio termine, cambierà.

Nessuno nega che avere un indirizzo IP sia indispensabile perché possa svolgersi un colloquio tra due computer, secondo i dettami del protocollo IP. Nessuno nega che un sito, un server, un motore di ricerca conoscano canonicamente, nel momento stesso in cui li si contatta, l'indirizzo di chi li sta usando e che questo non significhi conoscere nome, cognome e quant'altro di chi siede davanti al computer. Per saperlo - o almeno avvicinarsi al saperlo - occorrerebbe infatti un altro dato: gli estremi contrattuali, dei quali è in possesso il provider, ma non il sito con il quale si entra in contatto.

Ma è anche vero che chi siede davanti al computer può svolgere operazioni online: fare acquisti, fornire i propri dati a chi li richiede per fini ludici o sociali, come per esempio Facebook. A quel punto, l'associazione, se solo vuol essere fatta, è compiuta e l'unica arma è esserne consapevoli.

Dichiarare genericamente che l'indirizzo IP sia un vero e proprio dato personale, dunque, è un'affermazione che, da sola, non sta in piedi, perché non può prescindere dallo status contrattuale di chi ne fa uso.

Per poterlo considerare inequivocabilmente dato personale, infatti, esso deve essere non solo fisso, ma assegnato a qualcuno in via permanente dall'Internet Registry a cui quell'indirizzo fa capo (nel caso dell'Europa, il RIPE). Leggendo l'archivio di quel Registry, gli estremi del titolare diventano evincibili in via continuativa e permanente, per tutta la durata dell'assegnazione. In questo e solo in questo caso è possibile assimilare l'indirizzo IP al proprio numero telefonico, da cui può nella circostanza ereditare tutte le peculiarità di dato personale.

Questa è però una circostanza alquanto rara nella contrattualistica privata, perché l'iscrizione di uno specifico assegnatario nel Registry avviene solo se richiesta e solo se si chiede l'assegnazione di una sottoclasse da non meno di 8 indirizzi.

In tutti gli altri casi, sia che si tratti di IP totalmente dinamico, sia che si chieda il singolo IP fisso, il risultante titolare evincibile dal Registry risulta comunque essere il provider che lo fornisce per navigare ed occorre comunque accoppiare, per risalire all'identità del titolare del contratto - e non di chi ha svolto una determinata operazione online, o almeno non con certezza - l'indirizzo IP ai dati contrattuali, di cui è in possesso il provider.

Alla luce di queste considerazioni è possibile quindi affermare che è il nocciolo del problema a risiedere altrove. In altri termini, la questione della privacy di cui tanto si discute non si appoggia sull'indirizzo IP in sé, ma sull'uso complessivo che si fa delle informazioni raccolte durante la navigazione, la somma delle quali, per portare ad un profilo integrale e univoco in relazione ad una determinata circostanza, può - o meno - aver bisogno di essere completata dalle informazioni contrattuali.

Ne deriva che incentrare le preoccupazioni sull'indirizzo IP è un percorso errato. Lo fa notare anche il New York Times: assimilando l'IP dinamico ad una porta dotata di due serrature, il fatto che per aprire servano entrambe le chiavi non significa che una delle due non richieda di essere protetta.

Inoltre, fa notare il quotidiano, pur non essendovi alcuna regola che vieti agli altri componenti di un nucleo familiare l'uso del telefono, è difficile poter dire che, per questo, il numero di telefono non sia personale.

In definitiva, dunque, è la generale trattazione dei dati che dev'essere accuratamente regolata, mentre non ha senso alcun accanimento sul proteggere l'indirizzo IP in sé. Siccome non esiste, in rete, la possibilità di avere un indirizzo IP "riservato", come accade per i numeri telefonici, l'unica via di tutela deve essere la protezione dell'identità personale, da dovunque questa emerga e qualsiasi siano gli elementi attraverso i quali essa si dovesse delineare nel corso della propria presenza in rete.

Gli strumenti? I cookie, per esempio, sono tra i più discussi strumenti di navigazione a cui viene attribuita la responsabilità di violare la privacy. E anche qui, vale lo stesso principio: non sono i cookie a violare la privacy, ma l'uso che se ne fa o, meglio, l'uso che decide di farne l'essere umano.

Il post dell'Ing. Whitten sottolinea, come spesso accade nelle considerazioni "di parte" che fa Google in relazione alle politiche dei propri cookie, che Google ha a cuore la fiducia dei propri utenti. Se vi fosse, per assurdo, l'assoluta certezza che Google non raccoglie alcun dato, non profila, non intreccia, non sottopone a text mining, non archivia log se non per fini di giustizia e non rivende alcuna informazione derivata dall'inferire a fondo in tutti i dati raccolti durante l'uso dei propri portali, la preoccupazione per la privacy svanirebbe nel nulla. E l'indirizzo IP non è che uno dei dati di cui sopra.

Il "compito in classe", dunque, non solo per l'Europa ma per l'intero pianeta, non è preoccuparsi dell'indirizzo IP, ma, a viso aperto e direttamente, della privacy nel suo complesso. Davvero. Altrimenti suona come una perdita di tempo, che è un modo elegante per non definirla una presa in giro.

Marco Valerio Principato

Condividere questa pagina su: