Neutralità della rete, l’evoluzione delle norme in Italia, Europa, Usa

Si sono susseguite negli anni varie definizioni di net neutrality a partire dal 2003, quando Tim Wu dichiarò che «a maximally useful public information network aspires to treat all content, sites, and platforms equally ». Attraverso varie trasformazioni – sostanzialmente causate dal crescente impatto dei servizi video (“bandwidth hungry”), Nicholas Negroponte affermava nel 2014 che «the truth is all bits are NOT created equal . You have bits that represent your heart, bits that represent books, and bits that represent video. To argue that they’re all equal is crazy»

Internet è divenuto negli anni un luogo di aggregazione e scambio di contenuti a sempre maggiore valenza commerciale, con significativi interessi economici e di profilazione dei consumatori — “se un servizio è gratuito, il prodotto siamo noi”. Comportamenti illegittimi o anti-concorrenziali di internet service provider (ISP), telecom companies (TelCo), over the top / content provider (OTT / CP) – ove non efficacemente regolati – sono sempre possibili, specialmente all’assottigliarsi del confine tra “cittadino” e “consumatore” nel grande oceano delle interconnessioni, applicazioni e servizi della Rete.

La neutralità della rete sta pertanto diventando un concetto sempre più complesso e controverso, specialmente ove si considerino le correlazioni tra questa e la gestione di rete. La net neutrality implica infatti la facoltà degli utenti di accedere ai contenuti senza alcun trattamento che riguardi il contenuto stesso, l’applicazione, il servizio, il terminale, il mittente o il destinatario. D’altro canto, il traffic management consente di gestire le congestioni del traffico e l’integrità della rete, quindi la fornitura di servizi con migliori funzionalità e qualità. «Traffic management per se is neither good nor bad ». La questione è se e fino a che punto il traffic management dovrebbe essere permesso. Inoltre, nel dibattito sulla net neutrality ci si concentra generalmente sulla neutralità intesa al solo livello di “ rete”, trascurando altri fattori che rendono non neutrale di fatto la fruizione dei servizi internet.

Ad esempio, (i) il potere di discriminazione delle piattaforme – motori di ricerca, e-commerce, social media, cloud – nell’accesso ai contenuti è evidente, legato agli algoritmi di ranking e alle tecniche di remunerazione per avere maggiore visibilità, non completamente trasparenti. (ii) Taluni Operatori impediscono ai loro utenti l’interconnessione con altre app gratuite per videochiamate, chat per terminali mobili, ecc., giustificandolo con la violazione dei terms of use, ma discriminando di fatto servizi e applicazioni concorrenti. Inoltre, (iii) i gestori hanno il potere di discriminazione sulle applicazioni che possono essere ospitate negli application store , aprendo la strada a possibili fenomeni di concorrenza sleale, come l’esclusione dei concorrenti o introduzione di ‘balzelli’ vari. Infine, (iv) non è raro che i costruttori di terminali impediscano l’installazione di programmi non coerenti con la loro strategia commerciale.

Negli USA, la Federal communication commission (FCC) ha promulgato il 26 febbraio 2015 le nuove regole sulla net neutrality (Open Internet Order), riclassificando la banda larga da “servizio informativo” a “servizio di pubblica utilità” essenziale per la collettività ( common carriage). Le norme USA – confermate lo scorso 14 giugno dalla Corte d’Appello , e in attesa di verifica definitiva da parte della Corte Suprema – comprendono tre disposizioni principali ( bright rules) per tutelare i consumatori e favorire la concorrenza:

• nessun blocco dei contenuti leciti, servizi, applicazioni o dispositivi a norma;
• nessuna degradazione ( throttling) del traffico lecito internet sulla base di contenuti, servizi, applicazioni o dispositivi a norma;
• nessuna prioritizzazione o “corsia preferenziale” per determinati tipi di traffico / servizi.

Tutte le regole – a parte le paid prioritization – sono soggette a deroga nel caso di gestione di rete, facendo specifico riferimento a “reasonable” network management.

In Europa, il Parlamento UE ha approvato lo scorso 27 ottobre 2015 il “Telecom Package” con le nuove regole europee sulla net neutrality. Queste sostanzialmente stabiliscono che:

• non ci sono “corsie preferenziali” a pagamento ( paid prioritization) per i dati sul web;
• non è consentito bloccare o rallentare la ricezione di contenuti, applicazioni o servizi;
• eventuali misure di gestione del traffico dovranno essere «trasparenti, proporzionali e non discriminatorie», autorizzate da un Giudice e durare solo il tempo necessario;
• gli operatori potranno offrire “servizi specializzati” a maggiore priorità / qualità ( e-health, connected car, …), «a condizione che ciò non impatti sulla qualità generale del traffico internet» — onde evitare che gli operatori possano degradarla deliberatamente per invogliare gli utenti a sottoscrivere contratti più costosi (“ the dirt road ”).

Il testo UE mostra un approccio alla net neutrality decisamente più light – e in taluni aspetti ambiguo – rispetto alle regole USA e meno penalizzante per le TelCo europee rispetto alle loro omologhe americane, ma impedisce comunque l’uso indiscriminato da parte degli ISP di blocking e throttling del traffico dati. Va detto che le TelCo hanno comunque manifestato forte scontento per l’approccio “eccessivamente prescrittivo” della Commissione UE sulla net neutrality, e 17 dei principali operatori hanno recentemente firmato un Manifesto in cui vengono evidenziati i rischi di tale approccio alla luce dello sviluppo del 5G. La normativa UE prevede comunque che il BEREC (Body of european regulators for electronic communications) elabori le linee guida alle quali dovranno attenersi le Autorità nazionali di regolamentazione, che dovranno altresì vigilare sul rispetto delle regole. La relativa consultazione pubblica scadrà il prossimo 16 luglio 2016.

Al riguardo assume un rilievo particolare la “ Carta dei Diritti di Internet” messa a punto dalla omonima Commissione voluta dalla presidente della Camera Laura Boldrini, approvata con voto bypartisan del Parlamento Italiano lo scorso 3 novembre 2015 ed incorporata nella risoluzione congiunta UE all’Internet Governance Forum 2015 (ONU) di Joao Pessoa (9-13 novembre 2015). Essa comprende 14 articoli incentrati sui diritti di cittadinanza in rete — diritto all’accesso, alfabetizzazione, neutralità della rete, privacy, oblio, …

La premessa base della Carta – che non è norma vincolante, ma un importante strumento di indirizzo e moral suasion per l’autoregolamentazione della Rete – è che internet non può essere assimilato agli altri media, e la tutela dei diritti della persona deve prevalere sui profitti. Internet aperto e accessibile ovunque, accesso non discriminatorio alla conoscenza e all’informazione indipendente, contrasto al cybercrime e miglioramento della cybersecurity (in particolare a livello di infrastrutture critiche) e massimo livello di protezione dei dati personali / privacy sono alla base della risoluzione congiunta UE all’Internet Governance Forum 2015 di Joao Pessoa. La governance “inclusiva” del web è fondamentale per spingere il Digital Single Market .

Ebbene, la neutralità della rete definita nella Carta dei Diritti in Internet nel 2015 è diventata legge della Repubblica lo scorso 7 luglio 2016, con l’approvazione all’unanimità in Commissione Trasporti alla Camera (27 su 27) della proposta di legge Quintarelli 2520 “Disposizioni in materia di fornitura dei servizi della rete internet per la tutela della concorrenza e della libertà di accesso degli utenti”, co-firmata da vari deputati dell’Intergruppo parlamentare per l’innovazione tecnologica e con l’appoggio bypartisan di praticamente tutte le forze parlamentari in Commissione. Essa mira a promuovere la concorrenza tutelando la libera scelta del cliente relativamente a temi come il traffic management, lo zero rating – pratica degli operatori di reti mobili e ISP, vietata in alcuni Paesi (Olanda, Slovenia, …) e non in altri, di non far pagare ai clienti i dati utilizzati da specifiche applicazioni o servizi internet attraverso la loro rete[1] – e le applicazioni desiderate. Per la prima volta vengono affrontati – e in parte normati – i temi (i)÷(iv) citati all’inizio, facendo riferimento non solo alla neutralità della “rete” ma anche delle piattaforme.

La proposta di legge 2520 (presentata l’8 luglio 2014) ha seguito un iter legislativo con doppio passaggio nelle Commissioni coinvolte (iniziato il 6 maggio 2015) senza il passaggio in Aula. Dopo l’approvazione in Commissione, il testo passa ora al Senato per l’OK definitivo. La legge Quintarelli è composta da quattro articoli, i quali definiscono gli operatori di rete (art.1), che ogni servizio commerciale di accesso deve qualificarsi per quello che effettivamente fornisce all’utente e non confuso con il servizio illimitato ad internet (art.2), i limiti alla gestione del traffico (art.3) e la neutralità delle piattaforme oltre a quella della “rete” (art.4).

L’Italia si è pertanto mossa in anticipo rispetto agli altri paesi UE e senza attendere i risultati della consultazione sulle linee guida BEREC per l’attuazione delle nuove regole europee. Sostanzialmente, agli operatori non è consentito “ostacolare, ovvero rallentare rispetto alla velocità alla quale sarebbe fornito a un utente nella stessa area avente la medesima capacità di banda e con accesso illimitato alla rete internet, l’accesso ad applicazioni e servizi internet, fatti salvi i casi in cui le misure che ostacolano o rallentano l’accesso siano necessarie, comunque per brevi periodi, per una delle seguenti ragioni: a) ridurre gli effetti della congestione del traffico nella rete internet, a condizione che tipologie differenti di traffico siano trattate con le medesime modalità; b) preservare l’integrità e la sicurezza della rete internet nonché il servizio del fornitore in oggetto o del terminale dell’utente finale; c) limitare la trasmissione a un utente finale di comunicazioni non richieste, previo consenso dello stesso utente; d) dare attuazione a un provvedimento legislativo applicabile all’utente o al sito ovvero a un ordine del tribunale competente”.

Una importante considerazione sui diritti di internet riguarda la distinzione tra ‘accesso all’infrastruttura’ e ‘accesso ai contenuti’. Il tema della net neutrality, come già ricordato, si interessa generalmente al primo tipo di accesso, che deve essere senza discriminazioni e con il necessario livello di funzionalità minima, e soggetto alle leggi dell’economia di mercato che tendono a favorirne diffusamente l’utilizzo. Relativamente ai contenuti informativi conservati dalle pubbliche amministrazioni (PA) si stanno sempre più affermando i principi normativi della libera accessibilità ( open access) e del freedom of information act (FOIA), che spingono affinché le PA offrano secondo i principî del servizio pubblico i loro contenuti — anche ad esempio quelli relativi al nostro patrimonio culturale . Si assiste però in tal caso all’incongruenza che l’accesso all’infrastruttura (regolato dal principio della net neutrality e a costi decrescenti per gli utenti ) e al dato della PA (regolato da open access / FOIA a costi nulli o molto bassi) sono entrambi a costi “marginali” per gli utenti, mentre gli utilizzatori commerciali dei dati artistico-culturali in open access – conservati / digitalizzati dalle PA a costi sostenuti dai contribuenti – possono legittimamente fruire dei relativi ricavi. Si potrebbe valutare di «consentire il riutilizzo dei dati culturali pubblici solo a fini non lucrativi, oppure chiedere royalties da versare alle PA che hanno conservato e curato il dato».

Un altro interessante punto di vista nell’ambito della regolamentazione dei diritti internet riguarda una definizione di Rete neutrale non solo come verifica dell’assenza di discriminazioni nelle varie componenti e declinazioni ‘tecniche’ della connessione internet – livello fisico, piattaforme, device, app store, … , ma anche come controllo dell’assenza di esercizio di un potere ingiustificato nelle ‘transazioni’ in Rete. Le transazioni nell’ecosistema digitale coinvolgono vari rapporti — utente-utente ( peer to peer), utente-ISP, ISP-OTT e utente-OTT. «Una tutela pensata in un versante può generare potere (contrattuale o di mercato) in un altro. La neutralità della rete può essere interpretata come ricerca di un equilibrio di potere nella relazione tra diritti e mercati».

In conclusione, i temi relativi alla Neutralità della Rete e ai Diritti di Cittadinanza in Rete sono strettamente connessi e interdipendenti. Alcuni attori auspicano al riguardo una “ regulatory holiday”, sostenendo che una regolazione troppo stringente limiterebbe l’innovazione. E’ necessario promuovere gli investimenti nella Rete, tanto più quanto più gli utenti tendono a considerarla una commodity, cui accedere gratis quando e come si vuole. Altri stakeholder affermano che la Rete è un diritto essenziale che va garantito tout court come servizio universale . Negli USA la strada intrapresa da FCC è focalizzata sulla tutela del consumatore, nella UE il dibattito è ancora aperto sui “servizi specializzati” (regolamentazione ex-post piuttosto che ex ante ?), posizione comune su zero rating, diatribe tra Telco e OTT, ecc.

Dato che la Rete non ha confini geografici, sarebbe auspicabile convergere su regole comuni negli USA e nella UE. Un’ottima sintesi al riguardo è fornita dalla “Declaration of Internet Freedom ” messa a punto da Free Press – “How to Save the Internet”. Sostanzialmente, onde garantire una rete libera e aperta, vengono auspicati processi partecipativi e trasparenti per la governance e policy di internet, con cinque principi base:

1. promuovere la libertà di espressione e l’assenza di censura su internet;
2. promuovere l’accesso universale a reti veloci e economicamente abbordabili;
3. mantenere internet come rete aperta dove ognuno è libero di connettersi, comunicare, scrivere, leggere, guardare, parlare, ascoltare, imparare, creare e innovare;
4. proteggere la libertà di innovare, scegliere e creare senza ostacoli di sorta, non bloccare le nuove tecnologie e non punire gli innovatori per le azioni dei loro utenti;
5. proteggere la privacy e difendere la possibilità di ciascuno di verificare come vengono utilizzati i propri dati e dispositivi.