ISOC e NA. Commenti vari.

chiari mario chiari.hm a FLASHNET.IT
Sab 18 Ott 2003 14:32:49 CEST


Egregi,

scrivo come socio ISOC (ma cc a ita-pe di cui sono membro).

*** Brevissimi riferimenti per i soci ISOC non a conoscenza delle
problematiche della gestione del ccTLD .it.
Storicamente, le attività di registrazione dei nomi a dominio sotto .it
sono state svolte - sotto il nome di Registration Authority - da un
istituto CNR di Pisa (sotto varie denominazioni, oggi IIT), in particolare
il CNR mantiene il database di .it, gestisce la connessione -tecnica e
amministratriva- con il sistena internazionale del DNS, ha la cosidetta
'delega' da IANA/ICANN, firma i contratti sia con i mainteners che con i
registrants, decide e gestisce tutta la parte economica-finanziaria della
faccenda (determinazione tariffe di registrazione, gestione bilancio,
archivio fatture e altri documenti, ecc). Esterna al CNR, esiste una
'entità' nota come Naming Authority, formata da circa 250 individui, a cui
chiunque che dimostri competenza e/o interesse legittimo può chiedere di
aderire, la quale essenzialmente elegge  annualmente un Comitato Esecutivo
(e un Presidente) che redige le regole di registrazione (quali nomi, e
secondo quali procedure, possono o non possono essere registrati sotto
.it), regole che sono riconosciute e rispettate dal CNR. La partecipazione
alla NA è a titolo individuale, senza alcun compenso, nemmeno di rimborso
spese (la NA non ha un bilancio). (L'idea della distinzione RA-NA viene da
un (vecchio) documento ISO. Per dettagli storici vedi
http://www.nic.it/NA/nastory.html)

Questo configurazione gestionale è entrata in crisi, crisi resa evidente
con la proposta del CNR di sostiuire alla NA esterna un policy board
interno all'IIT, per quanto aperto alla partecipazione di esterni. Su tutto
ciò, nell'ultimo anno circa, presso il Ministero delle Comunicazioni è
stato convocato un Tavolo dei Domini, essenzialmente composto da RA e NA e
esperti ministeriali, il quale ha ipotizzato, ma mai formulato
pubblicamente, la costituzione di una Fondazione. La Fondazione,
apparentemente da dedicare a Meucci, avrebbe riunito le attività e i ruoli
di RA e NA, prevedendo una qualche organo interno (policy board) formato di
rappresentanti delle categorie (o constituencies) interessate. In questo
ambito è stato fatto anche il nome di isoc.it. Per ora unico risultato del
tavolo dei domini è stata l'agevolare la firma di un MoU tra NA e RA che ha
evitato la rottura minacciata dalla RA (vedi testo a
http://www.nic.it/NA/MoU.txt). Per il resto la situazione è di impasse.
(Fine)***

A giorni dovrebbe essere convocata la riunione annuale della NA, che forse
potrebbe aiutare a superare l'impasse. In attesa di capire come la
maggiornanza dei suoi membri si orienterà, isoc.it (di cui sono soci molti
membri NA) dovrebbe, a mio parere, incominciare a discutere quali scenari
sono i più auspicabili (oltre che plausibili).

Mi sembra che ci siano tre scenari possibili:

- la riproposizione della proposta IIT/RA, con la formazione di un policy
board interno a IIT, fine della NA;

- un update della situazione attuale, aiutato da una riforma della NA
(possibilmente, ma non necessariamente, autoriforma), auspicabilmente con
una precisazione della natura e legittimità della sua presenza;

- una ripresa più determinata dell'ipotesi della Fondazione.


Quali sono le questioni e i principi da considerare per valutare pro e
contro dei diversi scenari? Qui una breve lista, senza particolare ordine.

1. Configurazione giuridica del servizio di DNS sotto .it, rispetto alla
coppia privato/pubblico. Lo .it è un servizio pubblico? Se si, in che
senso? Se no, in che senso privato (o privatizzabile)? E se privato, con
quali 'vincoli' per assicurare l'accesso a questo servizio da parte di
tutti i cittadini, vincoli decisi da chi e come? In particolare, le regole
di registrazione sono e/o dovrebbero essere regole amministrative
(pubbliche) di un qualche tipo? Oppure sono e/o dovrebbero essere semplici
norme contrattuali tra privati? E in questo secondo caso, con quali
vincoli?  Oltre a una discussione ideologica, sarebbe utile capire i
diversi effetti delle distinte ipotesi rispetto a possibili controlli da
parte della Corte dei Conti, sottoponibilità o meno di ricorsi ai TAR,
accessibilità degli atti, poteri di vigilanza/indirizzo miniseriali,
configurabilità delle responsabilità, ecc..

2. La RA ha posto un problema di 'copertura legale', asserendo, (riassumo
malamente) di essere nella condizione, da una parte, di essere ritenuta
responsabile delle registrazioni che compie, e dall'altra di doversi
adeguare a regole formulate da chi non ha chiara legittimità a farlo, o
comunque non ne sarebbe imputabile in casi di controversie con terzi. Molta
discussione vi è stata se questo fosse il caso o meno. Rimane comunque il
problema di una definizione migliore di quale responsabilità debba o non
debba avere il registro nei casi, per es., di cybersquatting.

3. Che cosa è la NA? Per alcuni è una libera associazione di individui il
cui scopo sociale è (o, è stato) formulare dei 'suggerimenti'
tecnico-contrattuali, liberamente seguiti dalla RA. Per altri sembra
piuttosto essere o essere stata (di fatto) una rappresentanza
semi-sindacale degli operatori per la contrattazione delle condizioni
contrattuali per svolgere le attività di mainteners/registrazione. Per
altri (o almeno per me :-)) è l'evoluzione di un comitato di ambito
para-pubblico, istituito dalla allora commissione per la numerazione
telefonica del ministero delle poste, che di fatto ha sempre agito come
gruppo di esperti di ambito (para) pubblico, anche se di fatto ampiamente,
o assolutamente, autonomo e aperto, per la fomulazione di norme
tecnico-amministative. Le diverse risposte implicano, nel caso del
mantenimento della NA, almeno due distinte direzioni di marcia: le prime
due che la NA si (ri)costituisca  più nettamente come associazione libera
(sede legale, atto istitutivo, autonoma ricerca di fondi, formulazione delo
scopo sociale), la terza quella di  un suo update a Commissione o Consulta
o (forse) Organo Collegiale pubblico, (ri)istituita/o da un atto
amministrativo (non saprei di quale fonte, forse solo ministeriale).

4. Quale è lo stato delle regole di registrazione (problemi IDN, enum,
limiti alle registrazione dei privati, ecc. ecc.)? Cosa è urgente?

5. Quale il rapporto costi-benefici della gestione IIT? Come ottimizzare
spese e ricavi? Come va il marketing di .it (e in che senso si può parlare
di marketing di .it)?

6. Quale è o dovrebbe essere il ruolo degli 'utenti' finali nella gestione
di .it? Chi e come debbono essere rappresentati? (con varie problematiche
di conflitti di interessi, che potrebbero coinvolgere anche isoc.it)

7. Quale significato avrebbe la costituzione di una Fondazione, credo di
diritto privato, con potestà sia gestionali sia regolamentari? Quale il
business plan di questa Fondazione? Chi e  come la istituirebbe? Chi
siederebbe negli organi deliberativi, nominato da chi? A quali controlli
sarebbe sottoponibile? ecc. ecc. Nota: l'istituto della Fondazione non
appartiene alla tradizione giuridica italiana, se non nei limitati casi di
gestione di lasciti e patrimoni privati. Con l'istituzione delle Fondazioni
bancarie -molto discusse- e della possibilità di Fondazioni Universitarie
le cose sono cambiate, ma rimane un istituto poco sedimentato. (Dalla prima
paginata di Google, search 'Fondazioni Universitarie', vedo un articolo
polemico con sintesi efficace
http://mutua.studenti.it/controguida/fondazione.php)

8. Si parla di rappresentanza per 'constituency' (siano esse nella NA, nel
policy board dello IIT, e in un Comitato Regole della Fondazione). Il
problema, discusso ma non risolto, è quello di individuare quale siano le
diverse 'constituency', chi e come le rappresenta, ecc..

9. Esiste poi la 'master question' di come la pur periferiche questioni
italiane si inseriscono nel dibattito internazionale su ICANN. Ricordo che
ICANN ha tentato, ma fallito, di convincere i gestori dei ccTLD, compreso
.it, di formare un contratto in senso proprio (non solo un MoU amichevole
come è ora), non ricevendo alcun assenso (se non in un paio di casi). Chi e
come decidrebbe eventualmente di sottoscrivere tali proposte? La questione
rimanda al ruolodi ICANN, la cosidetta nazionalizzazione dei ccTLD, ecc. ecc..

In conclusione, quale posizione assumere come isoc.it?

Ovviamente il dibattito del punto 1. (privato vs. pubblico) invita a
dispute 'ideologiche' che sarebbero infinite, e per quanto possibile da
evitare. D'altra parte, quando si discute anche pacatamente, le posizioni
si allineano spesso sulla dicotomia privato vs. pubblico.  Quindi:

Trattandosi della questione della regolamentazione dell'accesso di un
servizio essenziale per la comunicazione on-line, io propendo per una
soluzione tendenzialmente gius-pubblicista, in particolare degli aspetti
regolamentari. Questo mi fa prediligere una immagine della regolamentazione
in mano a un comitato pubblico, il che non significa un comitato riservato
nell'oscure stanze di un ministero.  Per me (ottimisticamente?)  esiste la
possibilità di un update della NA a tale comitato pubblico, senza che
questo ne significhi l'esserne fagogitata dal MinCom. (A mio parere per
chiarire lo status della NA basterebbe un atto interno del Ministero delle
Comunicazioni, che la riconosca come Comitato autonomo di esperti indicati
dalle categorie coinvolte, e vincolandosi a esercitare al massimo un potere
di veto). Questo dovrebbe risolvere i problemi della RA sulla legittimità
della NA, mantenere la distinzione gestione/regolamentazione, mettere le
attività di regolamentazione al riparo da improprie forme di
privatizzzione, conservare il patrimonio della NA (contro l'eccesso di
diffidenza della RA). Per propria proposta, o per 'richiesta' ministeriale,
la NA dovrebbe di fatto prevedere un superamento della partecipazione flat,
con una formualzione sensata dell'idea delle constituency.

Dei tre scenari, io quindi preferisco, a certe condizioni, il secondo
(upgrade della situazione odierna); il primo (tutto IIT)  mi sembra
inutilmente di rottura e dalla legittimità anch'essa dubbia, e vedo lontano
e poco chiaro il terzo (Fondazione).

Indipendentemente dalla scelta delgi scenari, è chiaro che isoc.it ha, per
Statuto, la missione di difendere la partecipazione diretta degli utenti e
degli operatori nella gestione di Internet. Come detto, indipendentemente
che si vada verso una 'nuova' NA, o un policy board dello IIT, o un
Comitato Regole della Fondazione, isoc.it deve comunque difendere ipotesi
di composizione e poteri in cui la rappresentanza degli utenti e degli
operatori non sia solo simbolica, pur accettando, e anzi invocando,  forme
di vigilanza  a difesa dell'interesee pubblico generale.

isoc.it potrebbe poi, nell'ambito della sua missione di promozione di
Internet, valutare se le regole di registrazione sono o no da aggiornare,
ed avere un ruolo più attivo e costante nel suggerire gli aggiornamenti
ritenuti più validi e urgenti. Similarmente, nell'analisi se vi sono
possibilità di ottimizzare costi e benefici dell'attuale gestione.

Io ho detto la mia, voi dite la vostra. :-)

Grazie mario



Maggiori informazioni sulla lista ita-pe