Intelligenza artificiale e trattamento dei dati tra diritto internazionale e ordinamenti interni. Intervista al Prof. Gianpaolo Maria Ruotolo

Gianpaolo Maria Ruotolo è professore ordinario di Diritto internazionale e dell’Unione Europea nell’Università di Foggia. Avvocato abilitato al patrocinio dinanzi alle giurisdizioni superiori, è stato visiting presso il King’s College London e lo IALS di University of London. Ha conseguito il dottorato di ricerca in Diritto internazionale presso l’Università di Napoli “Federico II”. Ha impartito lezioni a dottorati, master e corsi di specializzazione in istituti, organizzazioni e università italiane e straniere ed è stato consulente, tra gli altri, del Ministero degli interni, per la Scuola Internazionale per la lotta alla criminalità organizzata. Relatore a convegni nazionali e internazionali, è curatore di opere collettanee e autore di monografie e articoli in materia di diritto internazionale, diritto dell’Unione Europea, diritto internazionale privato, la maggior parte dei quali sono scaricabili da gianpaolomariaruotolo.academia.edu. Per nell’ambito della divulgazione ha collaborato, tra gli altri, con il quotidiano Domani. 

Qual è l’attuale stato dell’arte della regolamentazione dell’intelligenza artificiale nel contesto del diritto internazionale e degli ordinamenti interni?

Premesso che, secondo me, è necessario evitare atteggiamenti di aprioristica demonizzazione di questo strumento (come di tutte le tecnologie, nei cui confronti da sempre le popolazioni, temendo stravolgimenti, sulle prime sono sospettose), e che un approccio volto alla sua eccessiva limitazione temo potrebbe farci perdere grandi opportunità, è certamente vero che il suo uso illimitato e spregiudicato potrebbe comportare rischi per le persone e i loro diritti, non solo fondamentali.

Non a caso, infatti, negli ultimi tempi, si sta assistendo a un’accelerazione della regolamentazione dell’intelligenza artificiale in moltissimi ordinamenti, sia in maniera unilaterale sia in maniera internazionalmente coordinata: si pensi, per il primo aspetto, al regolamento UE sull’intelligenza artificiale, e alle recenti iniziative normative statunitensi, cinesi, giapponesi e canadesi, e, per il secondo, alla risoluzione adottata dall’Assemblea generale delle Nazioni Unite l’11 marzo 2024 e alla dichiarazione assunta alla fine del vertice di Bletchey Park tenutosi nel Regno Unito alla fine del 2023. Peraltro, il fatto che Stati e organizzazioni internazionali stiano adottando strumenti giuridici di varia natura volti a regolamentarne l’uso attesta il passaggio da un approccio di autoregolamentazione, quindi con l’assunzione di codici etici e di comportamento da parte delle imprese che offrono strumenti di intelligenza artificiale, a forme di eteroregolamentazione più tradizionali, diciamo così, probabilmente al fine di evitare di dover poi rincorrere i fenomeni…

Come può l’intelligenza artificiale contribuire concretamente a preservare l’imparzialità e l’indipendenza dei giudici internazionali e nazionali?

Non mi pare che l’intelligenza artificiale sia già talmente sviluppata da poter sostituire completamente un giudice umano né, d’altro canto, credo che ciò sia auspicabile, se non in casi molto limitati e specifici. Tuttavia l’intelligenza artificiale può fornire supporto per l’attuazione di garanzie fondamentali come l’imparzialità e l’indipendenza dei giudici, sia interni sia internazionali,  attraverso vari strumenti: svolgendo, ad esempio, funzioni di sostegno alla decisione umana su questioni altamente tecniche, come le perizie scientifiche o informatiche, ad esempio o, nel contesto dell’arbitrato internazionale, aiutare nella selezione degli arbitri più qualificati ad assumere un incarico di risoluzione di controversie, o, ancora, supportare l’interpretazione di trattati internazionali autenticati in più lingue, che spesso nella prassi è fonte di controversie. Insomma, anche in questo caso tutto sta non tanto nello strumento in sé ma nell’uso che ne viene fatto.

Il fenomeno del cloud computing, l’archiviazione di dati sul server collocati nei luoghi più disparati, evidentemente, solleva diversi aspetti di diritto internazionale. Può spiegare ai nostri lettori i principali di questi?

Si tratta di un fenomeno certamente di grandissimo interesse, e ormai onnipresente. Tutti abbiamo le nostre foto, la nostra musica, i nostri dati salvati su cloud di vario genere, e con innumerevoli funzioni e costi; questo tipo di tecnologia solleva diversi aspetti interessanti per il diritto internazionale: infatti, sebbene si senta spesso ripetere come un mantra che i cloud sono “deterritorializzati”, in realtà essi non sono altro che computer fisicamente collocati sul territorio di qualche Stato, o di nessuno di essi, come avviene per quelli situati nel mare internazionale, ad esempio.

Con una vecchia battuta geek, insomma, si potrebbe dire che “non esiste nessun cloud: è solo il computer di qualcun altro” …

Evidentemente questa situazione solleva problemi quando i dati appartengono o sono riferiti a soggetti di un ordinamento diverso rispetto a quello sul cui territorio sono archiviati, e ciò avviene molto di frequente. Questo rileva sia, sotto il profilo per così dire privatistico e degli scambi internazionali, per quanto riguarda, ad esempio, l’ambito di applicazione territoriale del regime di trattamento dei dati (e non a caso il regolamento generale dell’Unione Europea sul trattamento dei dati solleva numerose questioni di applicazione extraterritoriale), sia per quanto riguarda profili “pubblicistici”, di “sicurezza”. Si pensi, in quest’ultimo senso, alla necessità di acquisire, da parte delle forze di polizia di uno Stato, dati che sono però archiviati su server che sono collocati all’estero. Sotto questo profilo ricordo che esiste la Convenzione del Consiglio d’Europa sulla criminalità informatica, di recente peraltro aggiornata, che consente l’acquisizione di questi dati in maniera semplificata. Il problema è che se, però, l’acquisizione avviene tra Stati che non sono parte di questa Convenzione ci sarebbe bisogno di un’autorizzazione da parte del “sovrano territoriale”, cioè di un’autorità dello Stato sul cui territorio i dati sono archiviati, senza della quale l’acquisizione rischierebbe di essere internazionalmente illegittima. Ma il rilascio di tale autorizzazione ha tempi molto spesso incompatibili con quelli, molto più celeri, delle indagini, specie in settori come quello informatico.

Alla luce delle sue esperienze e competenze qual è lo strumento tecnologico che in questo momento sta rivelando interessanti potenzialità sotto il profilo, oltre che spiccatamente operativo, giuridico-internazionalistico?

Secondo me si tratta dei Non Fungible Tokens (NFTs). Sono strumenti informatici costruiti sulla blockchain e che consentono il rilascio di un certificato unico che attesta diritti su un oggetto reale o digitale. Nati nel contesto antagonista dei cryptopunk, si sono poi trasferiti al mondo del gaming, dell’arte, dei beni di lusso. Sono strumenti che, oltre a rilevare nell’ambito dei cosiddetti smart contracts – contratti informatici ad esecuzione automatica – sollevano interessanti questioni, spesso inscindibili, di diritto internazionale e di diritto internazionale privato: ad esempio si inizia a registrare giurisprudenza interna che ammette la possibilità di esercitare su di essi un vero e proprio diritto di proprietà, con tutte le conseguenze di tutela, anche internazionale, del caso. Inoltre essi possono anche rappresentare dei mezzi di investimento straniero e, quindi, essere potenzialmente tutelabili ai sensi del diritto internazionale degli investimenti, appunto.

Insomma, il rapporto fra diritto internazionale e tecnologie dell’informazione è essenzialmente biunivoco: infatti, se per un verso, a causa della loro natura ontologicamente transnazionale, il diritto internazionale è chiamato a regolare le fattispecie relative a queste tecnologie, per altro verso esse stanno impattando sul modo in cui l’ordinamento internazionale opera, e ne stanno modificando alcuni meccanismi di funzionamento, anche di base. Un’altra avvertenza che mi pare il caso di fare: quando si parla di questi temi c’è la tendenza, che vedo sempre più diffusa e che mi pare poco opportuna, di utilizzare molte espressioni tecniche, riservate agli addetti ai lavori, quasi esoteriche, e a cercare spesso soluzioni giuridiche inedite, quando non addirittura eccessivamente…originali. Ciò, per quanto riguarda il primo aspetto, ha l’effetto di escludere dalla comprensione di questi fenomeni coloro i quali non dovessero avere le competenze tecniche necessarie, ciò che mi pare particolarmente inopportuno visto che si tratta di fenomeni e situazioni che ci riguardano tutti; il secondo atteggiamento, invece, tende a negare un elemento che invece a me pare incontestabile: gli ordinamenti giuridici, e quello internazionale in particolare,  già contengono tutti gli istituti e gli strumenti idonei a regolare queste fattispecie, da individuarsi, in applicazione del principio di neutralità tecnologica, attraverso forme di interpretazione analogica o estensiva.

Nota: si ringrazia il Prof. Gianpaolo Maria Ruotolo per i link di approfondimento nel testo gentilmente messi a disposizione per offrire approfondimenti ai nostri lettori.