Su .it. Analisi delle questioni.

chiari mario chiari.hm a FLASHNET.IT
Mar 2 Dic 2003 11:18:35 CET


cc a ita-pe.

Cari soci,

ecco qui una silloge di questioni. Chi segue il dibattito internazionale su
ICANN sa che si scrivono saggi teorici sulla Internet governance di ampia
portata e con dovizia di uso di categorie politologiche, giuridiche,
sociologiche, ecc.. Ovviamente non troverete niente di tutto questo nel
testo che segue, ma solo qualche osservazione che fissa i punti emersi nel
dibattito in Consiglio e motiva  le mie posizioni. Non riesco ad essere
breve, nè ad essere del tutto self-cointained. Una certa familiarità con il
gergo specifico è presupposta. Sorry!

I diversi punti riguardono tutti la questione delle regole di registrazione
nel ccTLD .it.

1. Norme, Regole e Procedure;
2. Status nazionale dei ccTLD. Significato 'delega' IANA-ICANN a IIT-CNR;
3. Status delle Regole di registrazione nel nostro ordinamento;
3bis. Nota sullo studio Trumpy-Caneschi;
4. Ragioni a difesa della NA. Problemi della NA.
5. Infondatezza delle pretese dello IIT-CNR.
6. Proposta. Cosa isoc.it dovrebbe fare.


1. Norme, Regole e Procedure.

Per fissare i problemi e delineare in modo non ambiguo l'oggetto del
contendere, è innazitutto utile distinguere i seguenti tre  livelli normativi:

L0: NORME (Leggi Nazionali, Direttive Europee, Accordi e Carte
Internazionali, ecc., ecc., ). Dal codice civile, alle leggi sui marchi e
la proprietà intelletuale, da eventuali trattati internazionali sulle
telecomunicazioni alla carta dei diritti dell'uomo dell'ONU, ecc.,ecc.,ecc..

L1: REGOLE di REGISTRAZIONE. ('public policy rules'). Io metterei qui, per
.it, le seguenti cose: decisione che le persone fisiche possono registrare
solo un dominio sotto .it; l'istituzione degli enti conduttori, le
procedure per poter essere riconosciuto un ente conduttore e alcune norme
procedurali su i lodi delle MAP; definizione elenco nomi riservati; alcune
specifiche generali sulla modulistica per la registrazione (la LAR);
decisioni su IDN, forse su enum.

L2: PROCEDURE (di gestione del database di .it): scelte decisionali sul
mantenimento/aggiornamento del software, scelte per la sicurezza, back up,
ed eventuali mirrors; formulazione nel dettaglio della modulistica per la
registrazione (cartacea e elettronica), eventuali scelte di paccheti firma
digitale, specifiche di accordi per relazionarsi con altri database,
procedure amministrative interne del registro, ecc., ecc..

Le osservazioni pertinenti sono:

1.1. Il livello L1 è abbastanza agevolmente distinguibile da L2: le
procedure L2 non riguardono decisioni su i diritti di registrazione, le
Regole L1 si.  Mentre è ovvio che L2 deve essere riconosciuta prerogativa
del gestore del database, molto più dubbia  l'affermazione che il gestore
debba avere, o anche possa e sia utile abbia, potestà decisionali finali
sul livello L1.

1.2. Il livello L1 è oggi in Italia non compreso in L0, nel senso banale
che non ci sono leggi specifiche su i nomi a dominio (esistono delle
proposte).  Questo può essere visto come un vuoto legislativo, oppure come
una accorta autolimitazione nello spirito di una non eccessiva
regolamentazione legislativa di settori specifici. Cmq sia, ad oggi le
questioni poste da L1 non possono essere risolte riferendosi direttamente a
norme di legge, nè è chiaro quale organo pubblico ha potestà su questo
livello regolamentare, o se siano di potestà pubblica.

1.3. Nel dibattito sono presenti affermazioni secondo cui le attuali regole
di registrazioni  sono in contrasto con norme di legge (per. es. su i
marchi)(vari articoli su interlex.it). Ma questo sembra non corretto, e cmq
in generale sanabile caso per caso. Ovviamente nessuno pensa che le regole
L1 possano contraddire norme L0.

1.4. In alcuni casi, a quanto capisco per .de, il problema del livello L1
non si pone, perchè vale la semplice regola che (*) tutti possono
registrare tutti i nomi che vogliono. (.de ha 6ml di nomi registrati, e al
loro nic non vedo regole, enti conduttori, MAP, elenchi nomi riservati,
ecc.).  Ovviamente, se si adottasse questa unica regola (*), il problema
sarebbe risolto al 90% se non al 99%. Questo però non è il caso di .it
(forse purtroppo, aggiungo!).

2. Status nazionale dei ccTLD. Significato 'delega' IANA a IIT-CNR.

Benchè con qualche opposizione in ambienti statunitensi, si è affermata la
considerazione che la gestione dei ccTLD sia questione interna degli Stati
(sotto la loro 'sovranità', se si può usare questo termine piuttosto
difficile da usare).

(A http://www.isoc.it, vedi intervista di Stefano a attuale Presidente
ICANN, già commentata su questa lista, a sostegno di questo punto). Io
credo che tutto ciò sia corretto (sia di fatto, sia idealmente), anche se
alcune obiezioni hanno una certa forza (e diverse precisazioni sarebbero da
fare).

In questo spirito, cmq., si pone il problema di capire il significato della
delega IANA-ICANN a IIT-CNR per .it. Ovviamente tale 'delega' non può (più)
significare che ICANN ritiene di avere autorità nel decidere chi debba o
possa amministrare .it, che è questione 'interna' italiana, nè imporre
particolari visioni su i diritti di registrazione dei cittadini di uno
Stato nel 'loro' ccTLD.

Credo che la distinzione L1 vs. L2 di cui sopra aiuti a formulare meglio i
termini della questione. IANA-ICANN (sia oggi, sia meglio domani quando, e
se, ne sarà chiarito lo status internazionale) è l'entità che valuta se le
scelte operative del gestore di un TLD (meglio: quelle poche che sono
rilevanti) sono compatibili con la stabilità dell'architettura complessiva
del DNS. Quando si parla di 'scelte operative' si deve perciò intendere
primariamente il livello L2. La 'delega' è quindi piuttosto da intendere
come un riconoscimento che le scelte operative compiute dal gestore
-->scelto dalle autorità nazionali sono Ok.

Ora, il punto da sottolineare è che le questioni del livello L1 (vedi
elenco sopra) non sono, cmq. uno scelga nei diversi casi, rilevanti per la
stabilità globale del DNS: cosa c'entra con la stabilità complessiva del
DNS se l'Italia sceglie di introdurre, o non introdurre, gli IDN, con
quella e altra procedura di sunrise? A più forte ragione per le questioni
su MAP e simili, o sul limite di un nome per persona fisica.

In breve, la pretesa dello IIT-CNR di avere, in quanto destinatario della
delega IANA-ICANN, potestà decisionale sulla formulazione delle regole di
registrazione L1 è del tutto infondata.

Per evitare malintesi, già sorti in sede di discussione in Consiglio,
nessuno - e sicuramente non io - sembra porre la questione di una
ridelegazione della 'delega' IANA ad entità diversa dallo IIT-CNR, ma solo
quella di delimitare correttamente il significato di tale delega.

Anche, niente di quanto detto pregiudica, in un senso o nell'altro, un
giudizio sul ruolo di ICANN (per esempio rispetto alle questioni oggi in
dibattito in sede WSIS).


3. Possibile status delle Regole di registrazione nel nostro ordinamento.

La questione del possibile status, all'interno dell'ordinamneto giuridico
italiano, delle Regole L1 non mi è chiara, nonostante le molte domande ai,
e qualche risposta dai giuristi delle lista ita-pe, incluso il paziente
neo-consigliere isoc.it Enzo F. :-).

Vedo che alcuni  - ma non sono sicuro di esprimermi correttamente - le
considerano clausole di un contratto tipo sottoscritto (per adesione), per
ciascun nome di dominio, tra lo IIT-CNR, un soggetto pubblico  ma che
agisce nel caso come una entità privata senza fini di lucro (cost-recovery)
e il registrante, sia esso persona fisica o giuridica (diciamo la versione
'privatista').

È sicuramente difendibile una alternativa posizione per cui le regole
dovrebbero essere viste (se non lo sono di già, \nota_1) come regole di
registrazione in un registro pubblico, quindi da fissare  in un atto
pubblico (versione 'pubblicista', per cui propendo, pur con dubbi).

Nota_1: come sempre, le questioni ovviamente si possono porre sia in
termini di 'diritto positivo': come stanno le cose oggi, sulla base delle
prassi in atto, lavoro per altro molto 'creativo' data la cacofonia e
contradditorietà di fonti normative;  sia di 'diritto naturale': come le
cose idealmente sarebbe meglio stessero. Fine Nota.

Immagino che sia argomentabile la possibilità di una soluzione mista tra i
due estremi, ove si tratterebbe di clausole di un contratto tra privati, ma
in parte imposte da norma di legge, o forse da disposizioni amministrative
(e.g. di Authority di garanzia - non è così oggi per i contratti con
Telecom, nei casi dove questa ha ancora monopolio di una risorsa/struttura
necessaria per l'erogazione di un servizio?).

In parallelo, rimane difficile da chiarire su quale basi, con quali titoli
e legittimità, le regole di registrazione  - siano esse un regolamento
pubblico, siano esse clausole di un contratto tra privati, siano altro
ancora - possano essere formulate da IIT-CNR o da NA.

Nel primo caso, non è chiaro perchè un Istituto CNR, istituito con ben
altra missione, possa farlo. La riconosciuta competenza tecnico-scientifica
motiva l'affidamento della gestione tecnica del database (livello L2), non
quella della determinazione dei diritti di registrazione (L1). Peraltro,
nella versione 'privatista' (che sembra essere preferita dai legali dello
IIT), non è chiaro come il contraente in posizione 'forte' - in un
contratto tipo per adesione le condizioni contrattuali non sono realmente
contrattabile dai contraenti 'clienti del servizio' - possa pretendere di
fissare, per propria 'di parte' volontà, le clausole contrattuali.

In questo ordine di idee, è la NA semmai ad avere il ruolo  di modalità con
cui i contraenti 'deboli' contrattano i termini dell'adesione al contratto
con lo IIT-CNR, e in questo se ne potrebbe individuarne la legittimità,
storica se non giuridica.

Nè si può argomentare che la pretesa dello IIT è giustificato dall'essere
lo IIT-CNR una pubblica amministrazione, perchè questo non sembra più
rilevante, agendo apparentemente lo IIT-CNR in modi privatistici (vedi
nota) e anche fuori dai suoi compiti istitutivi (CNR è ente di ricerca e
non di gestione di servizi di telecomunicazione).

Per quanto concerne la NA, esiste - come io solitariamente sostengo in sede
lista NA - una possibile linea di giustificazione (oltre a quella indicata
sopra), ovvero il tenue filo che ricava la sua legittimità  da una delega,
a voce o quasi, della ex. commissione numerazione dell'ex Ministero Poste e
Telegrafi (vedi pagina storica a http://www.nic.it/NA/, \nota_2) In questo
senso la NA sarebbe un entità già incastrata nell'ambito degli organi
pubblici, con funzione di comitato o consulta di esperti
tecnico-regolamentare e riconosciuti ambiti di autonomia. Si tratta
(purtroppo!) di un tenue filo che dovrebe essere rafforzato da un qualche
riconoscimento ufficiale.

Nota_2: Nello studio di Stefano (vedi sotto), alla breve descrizione sul
caso italiano, Stefano scrive: "Una peculiarità del registro italiano è che
questo, motu proprio, ha delegato un’associazione esterna (la Naming
Authority) a predisporre le regole per l’assegnazione dei nomi."  La storia
alla pagina del NIC è diversa.

3bis. Nota sullo studio Trumpy-Caneschi.

In occasione dell' ultima Assemblea di isoc.it, Stefano ha presentato uno
studio comparato dell'efficienza dei vari registri, concludendo che i
registi 'pubblici' sono i meno efficienti (vedi al nostro sito).

Ovviamente, questo sembra giocare contro, e non a favore, delle pretese di
IIT-CNR, in quanto, senza la NA, tutte le funzionalità di .it sarebbero in
mano 'pubblica'.

Un equivoco può nascere dall'agire dello IIT-CNR, in ambito di gestione
.it, con modalità 'privatiste', modalità che potrebbero essere invocate per
rendere IIT immune dalle preoccupazioni suggerite dallo studio
Trumpy-Caneschi.
Ma ovviamente tale considerazione ottimista sarebbe solo frutto di un
equivoco, perchè il carattere pubblico deriva non dalle modalità di
gestione del servizio ma piuttosto dalle caratteristiche istituzionali del
gestore.

Come lo studio presuppone, per soggetto privato si deve intendere soggetto
- di tipo economico, culturale, o altro; a fini di lucro o senza fini di
lucro; societario o associativo, ecc., ecc. - che si è formato per
iniziativa spontanea, agisce in un contesto di altri soggetti analoghi e
'concorrenti', e non esercita funzioni imperative proprie delle autorità
pubbliche. Ovviamente lo IIT-CNR non soddisfa tali criteri. Semmai si può
criticare che una amministrazione pubblica eserciti funzioni (para)
imperative con modalità civilistiche, ovvero mantenendo i privilegi delle
autorità pubbliche ma tendenzialmente svincolandosi dai controlli a cui
esse sono soggette. (You can't have the cake and eat it!).


4. Ragioni a difesa della NA. Problemi della NA.

4.1.  Lo IIT-CNR ha più volte manifestato 'sofferenza' per l'attuale
situazione, e paventato rischi in cui incorrerebbe, ma mai veramente
dimostrato che ciò sia il caso, in particolare rispetto a alcuni momenti ed
episodi della vita di .it. Non sembra, perciò, che il caso contro la NA
posto dallo IIT-CNR, rispetto a tali episodi, sia mai stato provato.

4.2. Principi di 'separazine dei poteri' (in breve, ma ovviamente molto
importante).  Principi e considerazioni generali a favore  della
distinzione tra amministrazione  e normazione (quelli che a livello
politico giustificano la divisione dei poteri) suggeriscono anche nel
nostro caso di mantenere distinti e autonomi gestione e regolamentazione.
In particolare questo sembra un elemento organizzativo insostituibile per
garantire  che la gestione delle registrazioni non scada a una gestione
personalistica, con valutazioni case-by-case, in cui il gestore è soggetto
a tacite pressioni di vario tipo. Le regole devono essere generali,
predeterminate, astratte, pubbliche, applicate con margini di
discrezionalità minimi. Tali specifiche di legalità sono sicuramente meglio
assicurate mantenenendo distinte gestione e regolamentazione.

4.3. Autogoverno e NA.
ISOC difende una idea di autogoverno di Internet. In questa lista la
condivisione di questo punto di vista la diamo per scontata. (ovviamente
nel mondo 'reale' la cosa è meno scontata, ma piuttosto da difendere con
una certa sapienza).

Ovviamente, autogoverno è qui piuttosto una nozione di indirizzo ideale,
che una categoria amministrativo-giuridica. Il problema, per lo specifico
issue di .it,  è come calare l'idea dell'autogoverno in una proposta
istituzionale sensata.

Per quanto detto ai punti precedente la questione della corretta
configurazione istituzional-giuridica di .it è piuttosto complessa, e i
diversi nodi non sono di immediata soluzione.

Nell'immediato non credo che sia possibile difendere soluzioni articolate
nel dettaglio, non essendo esse mature le diverse opzioni in campo.

Quello che possiamo, e dobbiamo, fare è difendere il ruolo dell'unica
entità esistente in cui si manifesta l'autogoverno di Internet in Italia,
cioè la NA, indicando quale possa essere il ruolo che, nei diversi
possibili scenari (più 'privatisti', più 'pubblicisti', altri), essa può
avere, con le dovute evoluzioni.

Per quanto di limitato valore per le differenza di scala e di contesto
istituzionale e giuridico, anche l'analogia  --ICANN sta ai Registri .com,
.net. .org come NA sta al Registro .it--,  suggerisce una difesa della NA.
(Lo IIT-CNR farebbe volentieri a meno della NA, così come VeriSign di ICANN).

4.3 Problemi della NA.

La NA ha, da altra parte, un certo numero di problemi. Prima di tutto una
mancanza di chiara collocazione istituzionale (come già  discusso sopra).
Povera, infine, è stata la capacità di relazione con i poteri pubblici, in
particolare nel senso di rivendicare correttamente un proprio ruolo.

Secondo, vi è  assenza di update anche rispetto all'evoluzione della LIC.
In particolare, dai tempi pioneristici, le diverse componenti della
Internet italiana si sono differenziate, in molti -non tutti- i casi si
sono date proprie forme di organizzazione e rappresentanza (trovando casa
nei noti contenitori delle 'parti sociali' presenti in Italia: e.g.,
Assoprovider in Confcommercio, AIIP in Confindustria),  sono nate le
sezioni nazionali degli enti di standardizzazione (isoc.it, w3c.it), altre
entità possono nascere, e altre ve ne sono anche se non molto attive
(ALCEI).


5. Infondatezza delle pretese dello IIT-CNR.

5.1. Lo IIT-CNR argomenta che la propria potestà sulla formulazione delle
regole .it  derivi da delega IANA-ICANN.

Contra, rivedi .2 sopra.

Una versione più raffinata è che la potestà decisionale di IIT-CNR sulla
formulazione delle regole .it nasca, in un qualche indiretto modo, da un
tacita delega del governo italiano, delega ricostruibile da i) il (tacito)
riconoscimento del governo italiano di ICANN avendo nominato un suo
rappresentante al GAC di ICANN e/o ii) il non avere mai posto problemi
sulla delega IANA-ICANN a IIT-CNR.

Questo versione dell'argomento mi sembra pure molto debole, perchè si può
ovviamente semplicemente obiettare che il governo italiano, così come ha
tacitamente accettato il ruolo di IIT-CNR (da limitare al livello L2), ha
tacitamente accettato anche il ruolo della NA (per quanto riguarda il
livello L1) (e.g., inviti paritetici al tavolo dei domini).


5.2 Lo IIT-CNR argomenta che la NA ha creato 'sofferenze' ingiustificate
alla gestione della RA.

Mi sembra un claim storicamente non fondato. Al peggio, sofferenza sono
state create da NA alla IIT-CNR quanto inversamente. Questo perlatro può
essere visto come conferma che un sistema con controlli reciproci serve e
ha avuto modi di entrare in funzione.

5.3 Lo IIT-CNR argomenta  che la proposta di policy board interno segue la
best practise internazionali.

Discutibile da tanti punti di vista. In molti casi abbiamo un PB interno a
una entità privata, non-for-profit, che semmai potrebbe essere vista come
l'evoluzione della NA, piuttosto che dello IIT-CNR. In altri ccTLD di
successo, e.g. .de, il problema è risolto alla radice dall'assenza di
regole, e cmw .de è gestito da un consorzio di ISP.  L'analogia con i gTLD
(un poco forzata), suggerisce semmai di dare maggiore forza alla NA, come
una piccola ICANN nazionale. Lo studio di Stefano, con Caneschi, se letto
correttamente, gioca a sfavore delle attuali pretese dello IIT-CNR.

6. Proposta. Cosa isoc.it dovrebbe fare.

In conclusione, sulla base di tutto ciò,  queste le posizioni che spero
isoc.it possa assumere;

6.1. Difendere oggi l'autonomia, la 'legacy' e le competenze della NA, come
esempio di autogoverno dell'Internet italiana;

6.2. Opporsi alle pretese dello IIT-CNR di internalizzare la formulazione
delle regole di registrazione, e affermare con chiarezza che le pretese
dello IIT-CNR, nonostante i meriti storici, non sono giustificate. Allo
stesso tempo difendere il ruolo dello IIT nei suoi propri ambiti.

6.3. Favorire una evoluzione della NA che corrisponda all'evoluzione della
LIC italiana, in particolare perchè esiste oggi, a differenza di qualche
anno fa, una strutturazione della LIC di cui prendere nota. In questo
ambito rivendicare anche, come isoc.it, un proprio ruolo, ma con attenzione
a non voler giocare ruoli non nostri, o a dare l'impressione di voler
prevaricare altri con pari titoli;

6.4. Intraprendere iniziative in proprio di interlocuzione con i poteri
pubblici per favorire una corretta collocazione delle attività di
formulazione delle regole di accesso a .it, ovvero della NA, evitare di
entrare malamente in questioni tra settori della p.a. italiana, prendendo
nel dovuto conto le giuste, e per certi versi anche auspicabili, potestà
pubbliche, ma difendendo l'ideale dell'autogoverno di Internet, che trova
un realizzazione nella NA stessa;



Grazie dell'attenzione
Commenti, suggerimenti e critiche welcome
saluti internauti
mario



Maggiori informazioni sulla lista ita-pe