Informatica giuridica


 


Enzo Fogliani

Internet Governance in Italia

(teso aggiornato al 20.3.2012)

 

1. Il sistema precedente: Naming Authority e Registration Authority.

 

Il sistema su cui si era retto sino agli inizi del 2004 il governo di Internet in Italia aveva avuto origine nel 1997, allorché i componenti del gruppo ITA-PE (che riuniva in una lista di discussione i primi provider – maintainer e gli appassionati di Internet e che sulla base del rough consensum aveva predisposto le prime regole per il funzionamento di internet in Italia) aveva deciso formalizzare la propria posizione di ente normatore che aveva svolto di fatto sino a quale momento.

 

A tal fine era stato nominato un gruppo di lavoro, che nell’ottobre 1998 sottopose all’assemblea del gruppo ITA-PE lo statuto predisposto in un anno di lavoro. Con la sua approvazione nasceva ufficialmente la Naming Authority italiana, la quale, con l’accordo della Registration Authority (che pure in essa aveva i propri rappresentanti) assumeva le funzioni normative per il ccTLD .it. Nel settembre 1999 il comitato esecutivo eletto l’anno precedente contestualmente all’approvazione dello statuto sottoponeva all’assemblea della Naming Authority le nuove regole di naming, destinate a segnare una svolta fondamentale nella storia dell’Internet italiana.

 

Una volta approvate, le nuove regole entrarono in vigore il 15 dicembre 1999. Le procedure di registrazione dei domini venivano semplificate mediante la previsione, fra le altre cose, della possibilità di autocertificazione. La legittimazione alla registrazione nel ccTLD .it veniva estesa dai soli cittadini italiani a tutti i soggetti facenti parte della unione europea; cadeva il limite di un solo nome a dominio per le imprese e gli enti commerciali; anche le persone fisiche erano ammesse a registrare nomi a dominio, seppur uno ciascuna. La bontà delle nuove regole era confermato dall’enorme incremento dei nomi a dominio registrati nel ccTLD .it, che dai circa novantamila della fine del 1999 passavano ai circa cinquecentomila della metà del 2000.

 

Il sistema delle nuove regole veniva poi completato nell’agosto del 2000 dall’introduzione delle “procedure di riassegnazione”, procedimenti alternativi per la risoluzione delle dispute sui nomi a dominio, particolarmente efficaci per contrastare il cybersquatting.

 

Il governo di Internet italiana così strutturato rispettava sostanzialmente i classici canoni di tripartizione dei poteri delle democrazie occidentali. La Registration Authority, cui spettava materialmente la gestione del registro e l’assegnazione dei nomi a dominio, rappresentava il potere esecutivo. La Naming Authority svolgeva la funzione legislativa e gli enti conduttori (che si occupavano delle procedure di riassegnazione) la funzione giudiziaria.

 

Le regole di naming predisposte dalla Naming Authority acquistavano efficacia vincolante per la Registration Authority, i maintainer e gli assegnatari dei nomi a domini in virtù dell’espresso richiamo contenuto nel contratto fra Registration Authority ed i singoli maintainer, e dell’impegno a rispettarle che gli utenti assegnatari dei nomi a dominio sottoscrivevano firmando la “lettera di assunzione di responsabilità” necessaria per la registrazione [1].

 

La Naming Authority funzionava su basi democratiche. Di essa facevano parte di diritto i maintainer, nonché, a richiesta, tecnici, professionisti o semplici privati che si interessassero di internet e fossero interessati a dare il loro contributo. L’assemblea della Naming Authority si riuniva almeno una volta all’anno, eleggendo il proprio presidente ed il Comitato esecutivo. A quest’ultimo, integrato dai rappresentanti della Registration Authority e di eventuali altri esperti cooptati per scopi specifici, spettava le redazione delle regole di naming.

 

Il presidente della Naming Authority svolgeva funzioni di coordinamento, controllo e di garanzia, sia sul Comitato esecutivo, sia sugli Enti Conduttori delle procedure di riassegnazione dei nomi a dominio.

 

Lo stesso successo delle nuove regole (e dei domini .it cui si riferivano) fu probabilmente la causa prima dell’inizio della decadenza del sistema imperniato sulla Naming Authority. I nuovi maintaner nati dopo la liberalizzazione poco si curarono di iscriversi alla Naming Authority per partecipare alla predisposizione delle norme di un sistema che sostanzialmente funzionava in modo soddisfacente. Nel corso del tempo, quindi, la Naming Authority, pur ampliando il novero dei propri associati con persone provenienti dagli ambienti più vari, perse la sua caratteristica di ente rappresentativo della maggioranza dei maintainer, che costituivano la controparte contrattuale della Registration Authority per la registrazione dei nomi a dominio [2].

 

La Naming Authority, priva di entrate e di un proprio bilancio, dipendente dal volontariato dei propri associati, si trovò nel mezzo dei rilevanti interessi economici destati dell’enorme sviluppo di internet [3].

 

La sua funzione di ente che redigeva le norme che di fatto costituivano le clausole del contratto fra i maintainer e la Registration Authority la resero un elemento scomodo sia per la Registration Authority, che per i grandi maintainer [4]. La prima non era in grado di far riflettere  anche nelle regole per la registrazione dei nomi a dominio in sede contrattuale la propria situazione di monopolista di fatto; i secondi non erano in grado di far valere la propria forza contrattuale ed economica nella formulazione delle regole [5].

 

Respinti negli anni 2000 e 2001 i tentativi di elevare la Registration Authority al rango di amministrazione statale e di attrarre la registrazione dei nomi a dominio nell’ambito del diritto pubblico [6], a partire dalla fine del 2002 la Registration Authority cominciò a porsi in aperto contrasto con la Naming Authority e a reclamare a proprio favore la funzione normativa che quest’ultima aveva fino ad allora esercitato. Nella seconda metà del 2003, in prossimità della scadenza del contratto che vincolava i maintainer e la Registration Authority alle regole di naming predisposte dalla Naming Authority, la Registration Authority fece sapere che dall’inizio del 2004 non si sarebbe ritenuta più vincolata alla Naming Authority. Cosa che è poi regolarmente avvenuta, con il benestare dei grossi maintainer e di buona parte dei vertici della Naming Authority stessa.

 

Il nuovo contratto predisposto dalla Registration Authority a far data dal 1 gennaio 2004 affidò dunque al solo Registro la potestà normativa in tema di regole di naming, senza alcun cenno alla vecchia Naming Authority, che pure tanta parte aveva avuto nello sviluppo di Internet in Italia. La Naming Authority, venuto meno lo scopo per cui era stata costituita, si sciolse all'ultima assemblea del 12 luglio 2005.

 

Il vecchio sistema basato sul dualismo Registration Authority e Naming Authority fu sostituito a far data dal 2004 da un nuovo sistema nel quale l’Internet Governance del ccTLD .it era accentrata nel “Registro del ccTLD .it”.

 

2. Il successivo sistema: la Commissione per le regole (CR).

 

Protagonista centrale dell'ordinamento di Internet in Italia partire dal 2004 è il “Registro del ccTLD .it”, nuovo nome assunto dalla Registration Authority italiana [7]. Nel suo ambito fu costituita una “Commissione per le regole e procedure tecniche del Registro del ccTLD “it” (Commissione  Regole), con funzioni consultive [8], il cui compito era quello di proporre al Direttore del Registro le norme per l’assegnazione e la gestione dei nomi a dominio italiani.

 

La Commissione Regole era composta da sei membri designati da alcune associazioni o gruppi che il Registro ritiene rappresentative della LIC (Local Internet Comunity) italiana [9], da due membri  nominati dallo IIT-CNR (in sostanza, dal Direttore del Registro stesso) e da uno nominato dal Consortium GARR. Il Direttore del Registro poteva inoltre nominare membri della commissione altre due persone (esperti “che per specifici titoli possano garantire un elevato apporto di conoscenze ed esperienze nell’Internet”) ed integrarla con ulteriori 5 membri “scelti fra esponenti governativi o di organismi pubblici indicati dai Ministeri e dalle Autorità competenti” [10]. I membri della commissione duravano in carica per due anni a far data dalla nomina e potevano essere riconfermati. La Commissione per gran parte della sua durata ha contato su 12 membri; il Registro si è infatti avvalso della facoltà di nominare i due esperti (scelti peraltro nell'ambito del Registro stesso) e di integrarla con una rappresentante del Ministero dello Sviluppo Economico - Dipartimento Comunicazioni.

 

Al suo interno la Commissione eleggeva un Presidente, che provvedeva alla convocazione delle riunioni della Commissione [11] e ne controllava “la trasparenza degli atti” [12]. 

 

Le decisioni della Commissione erano inviate entro dieci giorni a cura del Presidente al  Direttore del Registro [13], il quale, se riteneva di darvi attuazione, entro ulteriori quindici giorni comunicava alla Commissione i tempi in cui avrebbe attuato quanto deliberato [14]. Se invece non riteneva opportuno attuare quanto deciso dalla Commissione,  il Direttore del Registro poteva chiedere un riesame della questione.

 

La decisione sul momento in dare esecuzione alle modifiche alle regole suggerite dalla commissione spettava al Direttore del Registro [15], il quale peraltro poteva anche assumere decisioni urgenti in materia di regole e procedure tecniche senza il previo parere della Commissione [16]. Su tali decisioni d’urgenza la Commissione deliberava alla prima riunione successiva, senza che peraltro il suo parere fosse vincolante per il Direttore del Registro o potesse inficiare le decisioni da questi prese.

 

I componenti della Commissione erano vincolati al più stretto riserbo circa i lavori [17]. Essendo la Commissione consultiva, le regole che essi predisponevano non avevano valore vincolante per il Registro se non dopo la loro approvazione da parte del direttore del Registro, che sull’argomento godeva della massima discrezionalità.

 

La Commissione per le regole iniziò i propri lavori il 16 marzo 2004, modificando le precedenti  regole di naming per adeguarle alla nuova struttura della Internet Governance introdotta dal Registro [18]. La nuova versione delle regole entrò in vigore il 2 agosto 2004.

 

Successivamente, la Commissione lavorò ad una nuova versione delle regole che adeguasse le modalità tecniche di registrazione a quelle in uso in altri TLD, mediante la possibilità per il maintainer (denominati nel nuovo sistema registrar) di provvedere direttamente alle modifiche del data base dei nomi a dominio. 

 

Le nuove regole prevedevano una modalità di registrazione cosiddetta “asincrona”, sostanzialmente analoga a quella cartacea vigente, ed una modalità di registrazione cosiddetta “sincrona”, analoga a quella, priva di documentazione cartacea, utilizzata per il .eu e per la maggior parte degli altri TLD.

 

Alla fine del 2006, dopo alcuni rinvii, fu quindi completato il nuovo Regolamento per l’assegnazione e la gestione dei domini nel ccTLD “it” con allegate Guidelines [19], Il nuovo Regolamento per la registrazione è entrato in vigore a partire dal 28 febbraio 2007 per quanto attiene la registrazione asincrona, mentre l’implementazione della modalità di registrazione sincrona, inizialmente prevista entro la fine del 2008, è stata resa operativa a partire dal 28 settembre 2009. I due sistemi sono stati affiancati per almeno un paio d'anni, dopo di che il sistema è stato dismesso dismesso.

L'introduzione del sistema sincrono, a lungo attesa, ha rappresentato una pietra miliare nell'Internet italiana ed il punto d'arrivo di un lavoro quinquennale del Registro e della Commissione Regole. La registrazione con il sistema sincrono, infatti, ha portato il ccTLD a sistemi operativi analoghi a quelli dei più avanzati Registri. 

Raggiunto questo traguardo, che con la scomparsa del "cartaceo" ha comportato per il Registro un notevole risparmio di risorse e per i Registrar notevoli spese per adeguarsi al nuovo sistema, il Registro ha sostanzialmente eliminato la Commissione per le regole, che pure aveva svolto un egregio lavoro nella redazione ed implementazione del nuovo regolamento.

Inizialmente, il mandato della Commissione nominata nel 2008, in scadenza il 28 gennaio 2010, è stato prorogato di un anno. Dopo di che, per senza abolirla ufficialmente, il direttore del Registro ha semplicemente omesso di sostituirne i membri ormai decaduti, impedendone quindi, di fatto, il funzionamento. Esaurita il 16 dicembre 2010 l'ultima riunione della Commissione per le Regole, il ccTLD .it è rimasto per oltre un anno senza un "tavolo" ufficiale su cui Registro, Registrar e utenti potessero confrontarsi.

3. Il sistema attuale: il Comitato di indirizzo del Registro (CIR)

Per sostituire la Commissione per le Regole è stato quindi creato il Comitato di Indirizzo del Registro (CIR). Secondo il relativo regolamento, esso è un organo consultivo del Registro che "esprime pareri con la finalità del miglior funzionamento del servizio inerente la registrazione dei nomi a dominio, alla luce dei principi di equità, trasparenza, pari accessibilità al servizio, diritti dei terzi e dei consumatori" [20].

Diversamente dalla Commissione Regole che è andata a sostituire, il CIR non ha più la funzione propulsiva - anche se a carattere consultivo - di predisporre il regolamento di assegnazione dei nomi a dominio, ma semplicemente il compito di esprimere i pareri che il Direttore del Registro ritenga di chiedere. Anche se la sua composizione appare simille quella della precedente Commissione per le regole [21], quindi, la funzione del comitato di indirizzo appare meramente di facciata, in quanto le modifiche al regolamento vengono assegnate a gruppi di lavoro permanenti nominati dal Registro anche al di fuori del  CIR, gruppi di lavoro anch'essi consultivi, in cui il bilanciamento fra componenti del Registro, dei Registrar e dell'utenza non è affatto garantito.

Il Comitato di indirizzo si è riunito la prima volta il 28 febbraio 2012, ma ad oggi, al di la del nome di presidente, segretario e componenti riuniti in una bela foto sorridenti sul sito del Registro, nulla è dato ufficialmente sapere circa i suoi lavori.


[1] Ricordiamo che per registrare un nome a dominio nel ccTLD .it in modalità asincrona era necessario rivolgersi ad  un maintainer, che era l’unico cui il Registro riconoscesse la legittimazione alla registrazione. Ciascun maintainer sottoscriveva un contratto annuale con il Registro, sulla base del quale poteva registrare nomi a dominio per conto dei propri clienti. Questi ultimi, a loro volta, per poter essere assegnatari di un nome a dominio erano tenuti ad inviare al Registro la cosiddetta “lettera di assunzione di responsabilità” (LAR) con la quale si assumevano la responsabilità per l’uso del dominio e si impegnavano a seguire e rispettare il regolamento di assegnazione e gestione dei nomi a dominio nel ccTLD .it e la netiquette. Il dominio veviva quindi effettivamente registrato (ossia inserito nel DNS del ccTLD .it) allorché al Registro pervenivano il modulo elettronico di registrazione da parte del maintainer e la lettera di assunzione di responsabilità da parte dell’assegnatario.

   

[2]  Mentre nel 1999 la  Naming Authority contava nelle sue file circa 250 maintainer  che rappresentavano circa il 90% dei maintainer attivi presso la Registration Authority, alla fine del 2003 i maintainer iscritti alla Naming Authority erano poco più di 300, che ora rappresentavano però soltanto il 12% dei maintainer.

 

[3] Ricordiamo che il costo di registrazione versato dai maintainer alla Registration Authority per la registrazione ed il mantenimento annuale di un nome a dominio era nel 2000 di 10.000 lire, il che, moltiplicato per l’oltre mezzo milione di nomi a dominio registrati in quel periodo, portava nelle casse della Registration Authority non meno di cinque miliardi di vecchie lire.  Alla data attuale (marzo 2012) il costo di registrazione di un nome a dominio viene fatturato dal Registro al maintainer  4,91 euro più iva.

 

[4]  Allorché fu predisposto lo statuto della NA, fu a lungo discusso se adottare un sistema di votazione per il quale ogni maintainer avesse diritto ad un numero di voti proporzionale ai nomi a dominio registrati, oppure se entro la Naming Authority ogni iscritto (e quindi anche chi non fosse stato maintainer) avesse diritto ad un solo voto. La seconda soluzione fu quella che prevalse.

 

[5]  Nelle assemblee della Naming Authority in cui era eletto il Comitato esecutivo il voto di un maintainer che avesse registrato decine di migliaia di nomi a dominio valeva esattamente quanto quello di un maintainer che ne avesse registrato uno solo, o di un utente di Internet che non ne avesse registrato alcuno.

 

[6]  Si veda il disegno di legge Passigli, che prevedeva che la Registration Authority fosse elevata al rango di “Anagrafe dei nomi a dominio”, con potestà regolamentare e financo decisionale sulle controversie fra i privati relative ai nomi a dominio.

 

[7]  In realtà il ccTLD .it è sempre stato gestito dal medesimo istituto del C.N.R. basato a Pisa, denominato prima CNUCE, poi IAT, ed attualmente IIT (Istituto di informatica e telematica).

 

[8]  Art. 1 del regolamento della commissione: “La Commissione Regole è un organismo consultivo dello IIT-CNR per la struttura tecnica di servizio denominata “Registrazione e gestione nomi a dominio (per brevità Registro). Il regolamento della commissione è stato oggetto di lievi modifiche il 4 aprile 2007.

 

[9]  La composizione della commissione per le regole vedeva componenti designati da associazioni in rappresentanza degli utenti (uno per Società Internet, sezione italiana della Internet Society - ISOC, e uno per Associazione Nazionale Utenti Italiani di Telecominicazioni - ANUIT);  4 componenti designati da organizzazioni di fornitori di servizi Internet o risorse correlate (uno per Associazione Hosters e  Registrars - AHR, uno per Associazione Italiana Internet Provider - AIIP,  uno per Associazione Provider Indipendenti - Assoprovider, uno per Associazione operatori nei top level domains - AssoTLD), 1 componente designato dal Consortium GARR, 2 componenti designati dal Registro - IIT, un componente designato dal Ministero delle comunicazioni.

 

[10] Art. 3 del regolamento della Commissione. Si noti che mentre i membri provenienti dal GARR e dal Registro (IIT-CNR) erano “nominati” dai rispettivi enti di provenienza, i membri della LIC erano solo “indicati” dai rispettivi enti, in quanto la loro nomina spettava al direttore del Registro, che poteva comunque discrezionalmente rifiutare la nomina di persone non gradite.

 

[11] La Commissione doveva essere convocata dal suo Presidente  almeno tre volte all’anno (Art. 6, XI comma). 

     

[12] Art. 5 del regolamento della Commissione. Non è chiaro in cosa consistesse la “trasparenza degli atti” della Commissione, atteso che il successivo art.  10 specificava che “Le attività della Commissione ed i documenti forniti ai membri della stessa non possono essere divulgati o resi pubblici all’esterno, salvo esplicita autorizzazione del Presidente della Commissione Regole e del Direttore dello IIT-CNR

 

[13] Art. 5, V comma ed art. 6, VII comma del regolamento della Commissione.

 

[14] Art. 6, VIII comma del regolamento della Commissione.

 

[15] Art. 6, VIII comma ed art. 7, III comma del regolamento della Commissione.

   
   

[17] Art. 10 del regolamento della Commissione.

   

[18]  Si è trattato invero di un semplice lifting, nel quale, al di là dell’aggiornamento delle denominazioni e della suddivisione fra il Registro e la Commissione per le regole delle competenze che prima erano della Naming Authority e dei suoi organi, l’unica effettiva novità è stata la rimozione del limite numerico alla registrazione dei nomi a dominio per le persone fisiche.

 

[19] Per segnalare la continuità con il precedente sistema, il nuovo regolamento manteneva la numerazione delle versioni delle precedenti regole di naming. Il regolamento del 2006 era quindi la versione 5.0.

[20] Si veda al riguardo il sito del registro, alla pagina https://www.nic.it/conosciamoci /comitato- di- indirizzo- del- registro  

[21] Nel Comitato di indirizzo siedono 1 componente designati da associazioni in rappresentanza degli utenti (designato da Società Internet, sezione italiana della Internet Society - ISOC),  4 componenti designati da organizzazioni di fornitori di servizi Internet o risorse correlate (uno per Associazione Hosters e  Registrars - AHR, uno per Associazione Italiana Internet Provider - AIIP,  uno per Associazione Provider Indipendenti - Assoprovider, uno per Associazione operatori nei top level domains - AssoTLD), 1 componente designato dal Consortium GARR, 2 componenti designati dal Registro - IIT, 1 componente designato dal Ministero dello Sviluppo Economico - Dipartimento Comunicazioni, 1 componente designato dal  Dipartimento per la Digitalizzazione della Pubblica Amministrazione e l'Innovazione Tecnologica . 
(pagina a cura di Enzo Fogliani - aggiornata il 9.3.2013) 

(n.b: salvo se diversamente indicato, la data di aggiornamento della pagina si riferisce alla mera modifica della pagina html messa in linea, e non implica che il testo sia aggiornato a tale data.

Motori di ricerca:

Google
 
sul Web su www.fog.it

Studio legale Fogliani            Studio legale De Marzi