Parigi - Ha l'aria di una decisione storica quella assunta dalla Commission Nationale de l'Informatique et de la Liberté (CNIL), decisione secondo cui la privacy degli utenti internet vale ancora qualcosa, quantomeno più delle preoccupazioni delle major dell'audiovisivo e, in particolare della "Société des Auteurs, Compositeurs et Editeurs de Musique" (SACEM), della "Société pour l'administration du Droit de Reproduction Mécanique" (SDRM), della "Société Civile des Producteurs Phonographiques" (SCPP) e della "Société civile des Producteurs de Phonogrammes en France" (SPPF). Non a caso della questione in queste ore stanno parlando molto blog e forum transalpini.

In sostanza, la CNIL ha negato ai detentori dei diritti la possibilità di inviare un avvertimento automatico personalizzato agli utenti peer-to-peer coinvolti in operazioni che l'industria considera illegali. Un giochino che contava sul coinvolgimento dei provider affinché questi inoltrassero via email il "warning" all'utente individuato grazie al suo IP.

Secondo CNIL, i produttori non possono rivolgersi ai provider per chiedere loro di associare IP e nome-utente per due diverse ragioni.

La prima è che al provider non può essere richiesto di inviare messaggi "didattici" ai propri utenti, laddove lo stesso provider non dovrebbe conoscere nemmeno cosa gli utenti fanno sulle proprie reti né è tenuto a conservare i dati di accesso ad internet, ovvero i log necessari al funzionamento del giochino.
La seconda è che la Corte Costituzionale francese già nel 2004 ha determinato che l'unica a poter associare IP e nome-utente è, in caso di bisogno, l'autorità giudiziaria.

Ma non è tutto qui: come rilevano alcuni siti francesi in queste ore, CNIL ha anche negato all'industria la legittimità dell'utilizzo di dispositivi-spia sulle reti del peer-to-peer, pensati per ricercare e conservare i dati delle operazioni condotte online dagli utenti, associando veri e propri log a numeri IP. Misure che secondo CNIL non sono affatto proporzionate alle finalità, quelle cioè di denunciare utenti coinvolti in attività di condivisione illegale.

Secondo la CNIL, infatti, non sono strumenti che hanno come scopo la realizzazione di azioni legali limitate alla lotta antipirateria ma dispositivi che possono portare "alla raccolta massiva di dati sulle singole persone" e, ancor peggio, "permettere il monitoraggio continuo e completo delle reti di scambio-file peer-to-peer.

Il Garante ha negato l'autorizzazione all'attivazione di questi strumenti anche perché non si limitano a sondare gli utilizzi eventualmente illeciti degli strumenti informatici per la condivisione di file protetti ma monitorano tutti gli utilizzi, compresi quelli che riguardano altri file.