L'accesso da parte della polizia ai dati personali contenuti in un telefono cellulare, nell'ambito di…
Intervista al Prof. Avv. Renato Clarizia. Internet: gli interrogativi del civilista
La redazione di DIMT ha intervistato il Prof. Avv. Renato Clarizia in merito al recente intervento: Internet: gli interrogativi del civilista durante l’evento “Gli Stati Generali del Diritto di Internet”.
Renato Clarizia, Laureato nel 1972 alla Sapienza, nel 1976/1977 ha seguito alla Columbia University School of Law vari corsi di interesse per gli studi che stava conducendo in quegli anni in materia contrattuale, bancaria e nell’ambito dell’emergente informatica. Ed è del 1977 il suo primo lavoro sul documento informatico e del 1985 il volume “Informatica e conclusione del contratto. Nel 1984 ha promosso la costituzione della Associazione Italiana Leasing-Assilea di cui è stato Segretario Generale fino al 1991, ed ha insegnato nelle Università di Cagliari, Urbino e Roma Tre.
Il Prof. Avv. Renato Clarizia
A Suo avviso, oggi il diritto può dominare il progresso tecnologico permettendo così un’evoluzione ordinata della società civile al pari di altri momenti storici?
A mio giudizio il diritto oggi non è in grado di dominare ed ordinare il progresso tecnologico, né soprattutto di garantire una evoluzione ordinata della società civile. Innanzitutto, la tecnologia ha fatto passi da gigante in ogni settore della vita sociale, ma tale evoluzione non si presenta identica in ogni parte del mondo. Sicuramente l’Unione europea costituisce una grande garanzia di stabilità e sicurezza per i Paesi membri ed anche il coordinamento normativo costituisce una importante base di crescita e sviluppo. Ma in altre parti del pianeta non si può dire altrettanto sia per le condizioni sociali che politiche e di sviluppo della ricerca. Esistono ancora troppe sperequazioni tra i continenti e tra gli Stati e di certo il diritto non può sopperire a ciò. Il progresso tecnologico di questi ultimi anni non è paragonabile a nessun altro del passato, perché ha riguardato non singoli settori della vita di relazione, ma ogni profilo. Sicchè il diritto necessariamente ha dovuto inseguire la Tecnica, necessariamente è intervenuta successivamente, cercando di adattare la normativa vigente con l’attività della giurisprudenza, prima di pervenire ad interventi normativi che, il più delle volte, sono stati occasionali e specifici. E’ necessario prendere consapevolezza della necessità che prima ancora del diritto sarebbe auspicabile che ciascuno di noi sia educato ad utilizzare in maniera corretta, utile, sociale le nuove tecnologie, senza che ci siano improvvisi e forti strappi con le abitudini di vita talvolta radicate dall’esperienza degli anni.
C’è possibilità che il diritto possa oggi ancora dominare e regolamentare il nuovo ordine mondiale dettato dall’evoluzione digitale e tecnologica? E’ possibile adattare la normativa vigente alle nuove esigenze storiche?
L’evoluzione digitale, l’informatica costituisce la principale rivoluzione socio-economica conosciuta dall’uomo, comparabile solo alla “scoperta” e diffusione dell’alfabeto. Basta soffermarsi su alcuni profili della vita di relazione e del cambiamento che l’informatica ha determinato per rendersene conto. Ad esempio un tempo con mercato si indicava il luogo fisico dove si ritrovavano gli operatori del commercio, il complesso delle attrezzature esistenti e dei servizi posti a loro disposizione, l’insieme delle attività che in esso si svolgevano e delle negoziazioni che vi avevano luogo. Mercato, insomma, riassumeva la varietà delle negoziazioni e degli operatori, collocabili in un determinato spazio fisico e temporale.
Accanto ai mercati tradizionali (all’ingrosso, ortofrutticoli, ecc.), si riconoscono ancora quelli della grande distribuzione all’ingrosso (centri commerciali, centri di servizi) e al dettaglio (supermercati, grandi magazzini, ipermercati ecc.).
Con internet, però, una tale complessa e articolata costruzione si sta sfaldando, con l’eliminazione di passaggi intermedi tra il produttore e l’utente finale (sia esso impresa o consumatore), per il venir meno delle dimensioni territoriali e temporali. Il rapporto è diretto tra produttore e utente. Pensiamo ad un normale acquisto sulla piattaforma di Amazon: digito il nome di un bene, individuo il prodotto, scelgo tra varie tipologie offerte, fisso la quantità, comunico l’indirizzo per la consegna e mi viene proposta una data di consegna e varie modalità e condizioni di pagamento. E’ evidente che così il mercato si trasforma, assume una dimensione spaziale e temporale diversa; assume anche una caratterizzazione qualitativa diversa: gran parte delle distinzioni di un tempo non hanno più senso, grande impresa, piccola impresa, grossista, dettagliante, professionista, consumatore. E chissà dove arriveremo, con i progressi dell’intelligenza artificiale. L’ordine di acquisto può essere perfezionato da un robot, da un software che è stato appositamente programmato e che potrà relazionarsi con un altro robot, un altro software: il contratto quindi si perfezionerà e sarà eseguito, a seconda dello specifico programma, in maniera più o meno autonoma.
Mercato indica anche l’insieme dei titoli e degli intermediari che operano in Borsa nella più ampia varietà possibile, disciplinata in via legislativa e amministrativa. Anche qui, con l’avvento dell’informatica e di internet, si è realizzata una rivoluzione operativa che ha contribuito a esaltare e a creare un vero e proprio mondo parallelo, in cui gli scambi dei titoli poggiano il più delle volte su fondamenti non economici ma politici, sociali e di pura speculazione.
E con l’intelligenza artificiale si assiste ad un ulteriore sconvolgimento sociale, perché il robot self learning è in grado autonomamente di “pensare” e di “decidere”, “scegliendo” la soluzione migliore in quel determinato contesto operativo, impegnando dal punto di vista giuridico soggettivamente chi “utilzza” quel robot, quella macchina dotata di intelligenza artificiale. Dal precedente riferimento alla nozione di “mercato” si comprende anche come l’informatica interessi ogni settore del diritto, dal tributario al lavoro, dal civile al penale, dalla procedura all’amministrativo. Ciò mi preoccupa notevolmente dal punto di vista della politica del diritto e su questo mi soffermerò alla fine.
Quale sconvolgimento comporta l’inserimento di internet nelle nostre vite, nel nostro quotidiano, nel nostro linguaggio e nelle nostre forme di socializzazione? A Suo avviso quali conseguenze daranno l’identificazione digitale delle persone, può essere compromessa la dignità delle persone? Quali sono i maggiori interrogativi che deve porsi il civilista riguardo temi come ad esempio: diritto all’oblio, tutela della privacy e contratto?
L’informatica e internet non soltanto incidono sulle tecniche commerciali, ma su ogni aspetto delle relazioni interpersonali; sicché è la società civile stessa che si sta e si è già ampiamente trasformata in pochi decenni.
La tecnologia informatica applicata in internet consente di raggiungere in tempo reale un numero infinito di utenti che potrebbero essere interessati ad acquisire quel prodotto o quel servizio, sicché la conoscenza delle abitudini di vita e delle preferenze individuali diventa determinante per sviluppare in maniera organizzata l’attività d’impresa.
Il diritto non può far altro che inseguire affannosamente il fenomeno informatico, cercando, per quanto possibile, di imporre il rispetto di specifiche regole comportamentali, soprattutto in materia di concorrenza, che, attraverso le tecniche informatiche di amministrazione e di gestione degli scambi di beni e di servizi, si potrebbero (e si possono) agevolmente aggirare.
L’intervento legislativo si caratterizza per la fissazione di precisi protocolli tecnici e giuridici, che ad un tempo modellano il contenuto dell’attività degli operatori, sanzionando in via amministrativa violazioni e inadempimenti, ma sono necessariamente essi stessi influenzati e strutturati secondo le caratteristiche tecniche degli strumenti di cui gli operatori si avvalgono.
Il mercato elettronico costituisce una peculiarità dal punto di vista socio economico perché consente all’operatore di gestire una serie infinita di dati personali che opportunamente elaborati possono non soltanto orientare le scelte dell’utente, ma soprattutto potrebbero essere utilizzati a fini illeciti. D’altro canto il consenso al trattamento dei dati personali si manifesta come l’ipocrita doppia sottoscrizione delle clausole vessatorie di cui all’art. 1341, secondo comma, c.c.. Si sigla la casella del consenso senza neanche leggere quale autorizzazione di trattamento stiamo concedendo. Si è abbandonato il criterio del consenso (o perlomeno – ripeto – si è fortemente attutito) a beneficio di una sempre maggiore e analitica informazione sul trattamento dei propri dati personali. Il riferimento è al Regolamento generale della protezione dei dati personali GDPR del 2016, più volte aggiornato che ha in gran parte sostituito il codice della privacy.
Di fronte ad un mercato siffatto e di fronte alle tecnologie informatiche sempre più sofisticate (si pensi alle capacità e potenzialità dell’intelligenza artificiale) la norma di legge può bastare? Chi gestisce il mercato elettronico è in grado di acquisire, di trattare ed elaborare una serie di dati personali, senza che noi ne siamo informati né immaginiamo che possa succedere. E’ questo il tema di grande attualità, è questo il problema giuridico e di politica legislativa odierno e dei prossimi anni, è l’interrogativo: quale futuro? Al quale si tenta di dare una risposta soddisfacente.
Si è consapevoli (e rassegnati) che il trattamento dei dati personali a mezzo dell’intelligenza artificiale, con la sua infinita capacità di elaborazione di una massa enorme di dati, non consente al singolo individuo di entrare e ispezionare ogni fase di siffatto trattamento, in quanto l’intelligenza artificiale struttura algoritmi autonomamente “creati” che sfuggono ad ogni possibilità di fisico controllo. Non solo. Siffatta complessa, articolata e “impersonale” elaborazione dei dati personali può portare al risultato della configurazione di una “identità personale”, nella quale la persona stessa potrebbe non più riconoscersi!
Quindi sono (almeno) due i problemi che si pongono: il primo che – poiché interesse primario è quello della tutela dei dati personali, tutela che si svolge e si realizza anche e soprattutto attraverso la possibilità offerta al titolare di vigilare su tutte le fasi del trattamento – la norma di legge dovrà prevedere (e già in parte ci si sta muovendo su questa strada) “limiti” e specifici protocolli operativi per soddisfare l’esigenza che il titolare dei dati personali elaborati sia sempre in grado di controllare tutte le fasi del procedimento di elaborazione; il secondo che, poiché per cercare di ridurre la portata del problema dianzi esposto si tenderà sempre più a garantire l’anonimato e ad utilizzare criteri identificativi non percettibili ab externo, si rischia di favorire la creazione di un mercato spersonalizzato. La contrattazione ben potrà avvenire, perfezionarsi e definirsi, soprattutto con i robot automi, in maniera completamente spersonalizzata, risulterà così un mercato automatizzato, in cui tutte le scelte sono operate dall’intelligenza artificiale, secondo le nostre esigenze, inclinazioni, gusti e capacità. Tale situazione viola la normativa in tema di GDPR con riguardo alla privacy in quanto sottrae al controllo da parte del titolare dei dati alcune fasi del trattamento, di esclusivo dominio del robot, dell’intelligenza artificiale.
Ma oggi ci si è spinti oltre, perché l’intelligenza artificiale opera al di fuori di ogni diretto controllo, essa stessa crea ulteriori software operativi, self-learning, dà vita a procedimenti che la persona non è in grado di immediatamente percepire e valutare. E si chiede così l’intervento del legislatore per cercare di limitare o comunque guidare l’autonomia privata.
E si tratta di uno scontro nel quale le regole del gioco non sono sempre chiare, trasparenti e soprattutto rispettate. Si è consapevoli che un uso sempre più diffuso della tecnologia informatica nel mercato non realizza soltanto una velocizzazione e una maggiore sicurezza degli scambi e quindi effetti positivi ma anche una forte crisi nel commercio al dettaglio, con importanti ricadute negative dal punto di vista socio economico ed occupazionale. L’uomo è insomma consapevole dei pericoli che un uso eccessivo dell’informatica possa provocare, ma da un lato ritiene superiori i vantaggi che ne derivano e dall’altro avverte l’incapacità a dominare appieno, quasi impotente di fronte ad una tecnologia che sembra ormai operare – e in qualche modo è vero! – autonomamente, strutturando e realizzando un mercato che assicura grandi guadagni a chi riesce ad approfittare delle opportunità che la tecnologia mette a disposizione. E così le tecniche informatiche utilizzate nel mercato si fanno sempre più sofisticate e consentono una sempre maggiore rapidità e ampiezza delle transazioni commerciali, senza limiti di spazio e di tempo.
Ovviamente, assumono maggior consistenza e si pongono come principi fondamentali nella regolamentazione delle relazioni mercantili la tutela dell’affidamento da un lato e il principio di autoresponsabilità dall’altro. Ambedue peculiarmente ristrutturati nel contesto informatico, che esalta quale requisito proprio di ogni strumento e tecnica di relazione interpersonale la sicurezza del collegamento, la difesa contro intercettazioni ed intrusioni esterne. Quindi i contraenti si fidano della provenienza, attendibilità e imputabilità della dichiarazione che ricevono e nello stesso tempo assumono consapevolmente le conseguenze giuridiche derivanti dalla loro dichiarazione anche quelle non prevedibili al momento dell’emissione della dichiarazione stessa. Soprattutto, dalla lettura della normativa legislativa, amministrativa e tecnica si evince che la dichiarazione informatica al fine di ottenere il riconoscimento di equivalenza alla scrittura privata ed all’atto pubblico, deve soddisfare e rispettare specifici requisiti e protocolli tecnici. La tecnica, insomma, non rimane ai margini del diritto, come mera formalità o strumento, bensì penetra e struttura anche dal punto di vista sostanziale la dichiarazione negoziale. Ora la tecnica si sta spingendo ancora oltre e con l’intelligenza artificiale si sta rendendo autonoma dallo stesso dichiarante, creando ab origine la stessa dichiarazione negoziale, concludendo e eseguendo il contratto, relegando la persona fisica ad un ruolo (quando necessario) residuale, laddove il robot (ancora) non sia in grado, in ragione della peculiarità della prestazione richiesta, di eseguirla esso stesso.
E si raggiunge una grande velocità di comunicazione oltre che la possibilità di trattare una serie infinita di dati, elaborandoli secondo la logica dell’intelligenza artificiale che sfugge alla stessa intelligenza umana e che persegue comunque un obiettivo che sia di interesse, sia utile per il soggetto nella cui sfera giuridica si andranno a determinare gli effetti di quella elaborazione complessa di dati.
Comunque, in ragione del principio di autoresponsabilità il soggetto interessato non può disconoscere o rifiutare il risultato di quella elaborazione, su cui fa affidamento la controparte, nella consapevolezza che sia l’elaborazione sia la comunicazione si siano svolte in piena sicurezza senza interferenze esterne. Non può perché per quanto l’elaborazione, il trattamento dei dati sia stato fatto dal software in piena autonomia (e ciò ancor più se avviene con tecniche di intelligenza artificiale) comunque soggetto di diritto è la persona fisica o l’ente che si avvale di quel software. E’ evidente, allora, che il profilo della sicurezza nelle comunicazioni, nel trattamento, nell’elaborazione assume un rilievo determinante per valutare la diligenza del dichiarante, se si sia adeguato alle prescrizioni dei protocolli tecnici, se abbia utilizzato le tecnologie adeguate per schermare da ogni interferenza esterna la propria dichiarazione nella relazione interpersonale.
Quel coinvolgimento dell’informatica così ampio e strutturato che interessa il mercato, sì da averne modificato, per gran parte, ogni profilo rilevante, si rivela, per così dire, totalizzante con riguardo alla persona.
Tutto ciò, peraltro, si è realizzato nel giro di un trentennio, con il progresso tecnologico nel campo dell’informatica che ha rivoluzionato il concetto di persona. Trattamento dei dati personali, imputabilità della dichiarazione informatica, tutela della persona sul web, il robot. Sono questi, in estrema sintesi, i maggiori problemi che dal punto di vista socio giuridico interessano la persona e che l’incessante e continuo sviluppo della tecnologia informatica rende complicato circoscrivere e disciplinare compiutamente. Qualunque esposizione che voglia esaltare tale progresso risulterebbe banale, ma è indubbio che trent’anni fa non si poteva neanche immaginare che la capacità elaborativa di un software potesse essere “contenuta” in un hardware di dimensioni ridotte quali quelle di un cellulare o addirittura fosse possibile navigare in internet (è ciò che avviene a partire dal 2005).
Sicchè è evidente che la prima preoccupazione del legislatore europeo è quella di offrire una tutela alla riservatezza dei dati personali, normativa alla quale l’Italia si adegua per la prima volta, nei limiti dei termini assegnati, con la legge del 31 dicembre 1996, n. 675 intitolata “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali” che prevede tra l’altro l’istituzione dell’Autorità Garante per la Protezione dei Dati Personali, che si insedierà nel marzo del 1997 sotto la guida illuminata per otto anni di Stefano Rodotà che di quella legge era stato il maggiore ispiratore.
L’approccio alle tematiche dell’incidenza dell’informatica sulla persona deve guardare alla persona sotto due profili: la persona come soggetto e la persona come oggetto. Ma anche una tale distinzione talvolta si dissolve, evidenziando come al giorno d’oggi nella materia informatica la persona è contemporaneamente soggetto ed oggetto.
Uno dei temi principali attiene alla imputabilità della dichiarazione giuridicamente rilevante resa con strumenti informatici.
Il problema da risolvere è quello della identificazione certa del dichiarante, quando questi si palesa attraverso un pin, una password, una carta magnetica, o anche quando sottoscrive il documento informatico con la firma digitale: a seconda della tecnica utilizzata si potrà in maniera più o meno certa (massimamente con la firma digitale) associare quel dispositivo al soggetto al quale è stato rilasciato il certificato di firma, la tessera, il pin o la password, ma mai avere la certezza che sono utilizzati soltanto da quel soggetto. E’ evidente che, salvo che non si utilizzino tecniche biometriche, una tale sicurezza non sarà mai ottenibile.
Ed allora l’imputazione della dichiarazione negoziale attraverso tecniche informatiche deve necessariamente fondarsi sul principio dell’autoresponsabilità e dell’affidamento, nonché sulla valutazione della corretta custodia degli strumenti e delle “chiavi” di accesso al procedimento di creazione e comunicazione della dichiarazione informatica. D’altro canto, proprio in ragione di tale consapevolezza, l’atto pubblico informatico impone, ai fini della sua valida formazione, la presenza fisica delle parti e del notaio, anche se poi si utilizzano per la “sottoscrizione” le firme digitali.
L’informatica ha indubbiamente fortemente modificato il concetto di persona perché si ha una sorta di spersonalizzazione soggettiva, ma nel contempo l’acquisizione di una identità digitale. Il soggetto non è più necessariamente identificato come persona, è sufficiente che lo sia nel riferimento informatico, più o meno sicuro ed immediatamente manifesto ma comunque univocamente identificativo. Saranno poi i principi di autoresponsabilità e affidamento a regolamentare i casi di utilizzazione degli strumenti identificativi da parte di soggetti diversi dagli effettivi titolari.
Innanzitutto, dovrà essere possibile verificare se la loro utilizzazione sia stata o meno realizzata con la consapevole volontà del titolare, se gli strumenti identificativi siano stati da questi adeguatamente custoditi e se l’uso indebito e comunque “contro la sua volontà” sia stato tempestivamente e nei modi adeguati comunicato a chi di competenza.
Si dovrà valutare compiutamente quanto ampia debba essere la tutela dell’affidamento (della controparte contrattuale e del terzo) sulla identificazione del soggetto al quale una determinata dichiarazione e azione sia imputabile. Quello della identificazione soggettiva nell’era informatica non è un problema di univoca e facile soluzione, dinanzi a orientamenti e segnali sociali di ambigua lettura.
Da un lato, la spersonalizzazione che porta la persona a celarsi dietro un numero, un nome di fantasia; dall’altro, la presenza continua (e talvolta ossessiva) della persona sui social ad esprimere opinioni e pensieri manifestando (e imponendo) una propria identità, magari falsa e modificata nei propri caratteri sia estetici che sostanziali.
Il nascondere la propria effettiva identità consente di agire dando sfogo a dichiarazioni diffamatorie e calunniose verso altre persone, confidando su una impunità e difficoltà di individuazione fisica in ragione dello scudo informatico che però sempre più si sta rilevando debole. Si assiste, insomma, ad una sorta di manifestazione selettiva, nel senso che la stessa persona talvolta afferma con decisione la propria identità talaltra la nasconde.
Ovviamente, questo fenomeno non è nuovo, né è sorto con lo sviluppo sociale dell’informatica, ma, indubbiamente, la tecnica moderna ne ha consentito una maggiore diffusione rispetto a quella realizzabile col supporto cartaceo o al di fuori di internet.
La tutela della riservatezza personale nell’era informatica si presenta sempre più complicata. Basti pensare alla talvolta pruriginosa attenzione alla vita privata di una determinata persona (non necessariamente “pubblica” e “famosa”) che si può manifestare sui social. Né il soggetto bersaglio delle attenzioni deve necessariamente farne parte, né questi può sottrarsi procedendo ad una progressiva perdita della propria identità. Il fenomeno è molto diffuso e grave, perché non sempre si configurano situazioni penalmente rilevanti (e quindi perseguibili) eppure sono ugualmente lesive della dignità della persona.
Mentre prima l’invasione della sfera privata poteva consumarsi quasi esclusivamente attraverso la carta stampata e quindi principalmente a seguito dell’attività giornalistica, oggi chiunque può, attraverso internet e i social, diffondere notizie sulla vita privata di una persona, pubblicarne foto, senza falsità, travisamenti, critiche ma pur sempre invadendo la sua sfera privata.
E’ vero che la disciplina legislativa della privacy e gli interventi del Garante sono rivolti a (e cercano continuamente di) offrire piena tutela alla persona, ma qui il problema è che non esiste più il privato, viviamo ed abbiamo costruito una società nella quale ciascuno di noi è attore in una sorta di Truman show, spiato più o meno consapevolmente sui ccdd social di varia diffusione – mi limito a richiamare quelli più noti: Twitter, Facebook, LinkedIn, Xing, Renren, Google+, Disqus, Pulse, Snapchat, Tumblr, Pinterest, Twoo, YouTube, Instagram, Vine, WhatsApp, vk.com, Meetup, Medium – che hanno in gran parte modificato le modalità di tenuta delle relazioni sociali, sicché risulta quasi “impossibile” sottrarsi alla partecipazione in uno di essi, perché talvolta ci si trova coinvolti anche inconsapevolmente o – ed è ancora peggio – consapevolmente per poter ottenere determinati risultati o svolgere determinate attività.
Ed ancora possiamo continuare a ritenere che internet sia comunque l’espressione più forte di democrazia? Peraltro la socializzazione su alcuni dei suddetti siti può anche avvenire senza utilizzare il proprio nome, ma manifestandosi con un nome di fantasia. Strana socializzazione quella che si realizza senza svelare la propria vera identità.
La navigazione sui social si presta soprattutto a violare la privacy delle persone, con una difesa limitata da parte di queste ultime. Sicché mentre sicuramente sul punto della raccolta dei dati personali ed in particolare di quelli sensibili l’attenzione del legislatore ha cercato ed è in gran parte riuscita a disciplinarne in via legislativa ed amministrativa il trattamento, nulla si può fare (o molto poco) e solo con interventi successivi rispetto alla diffusione del dato personale, quando tale “pubblicazione” dei dati avviene appunto sui social. Si è ormai consapevoli – o forse sarebbe meglio dire rassegnati – che la persona non può evitare che i propri dati personali, raccolti talvolta in maniera occasionale, siano trattati in modo da disegnare la personalità del soggetto, conoscendone i gusti, le preferenze, le abitudini e così via. Non è più possibile invocare il diritto ad essere lasciati soli, ma tale constatazione non è neanche più in qualche modo bilanciata dal diritto a conoscere quali dati personali sono trattati ed a quali fini.
E’ così sviluppata la tecnologia informatica che ormai in tempo reale vengono elaborati i dati personali in qualsiasi modo raccolti e se ne dà diffusione in rete.
A questo “accerchiamento” informatico, in verità, il diritto non è in grado di apprestare adeguate difese, perché anche le eventuali iniziative giudiziarie, da parte di chi ha visto violata la propria privacy, hanno tempi tali da non consentire un effettivo ristoro, non tanto in termini economici – per l’eventuale risarcimento dei danni patiti, tutti da dimostrare, e non è semplice – quanto di carattere sociale. Che senso ha dopo vari anni vedersi riconoscere che qualcuno non poteva utilizzare quei dati personali? O che quella notizia era falsa, distorta, travisata?
Inoltre, si assiste ad un altalenante atteggiamento della magistratura nei confronti del riconoscimento del diritto all’oblio, in contrapposizione al diritto di cronaca, tema oggi affrontato all’art. 17 del GDPR. Quando sia possibile ottenere la cancellazione di un dato personale pubblicato su internet.
Ma l’ulteriore problema di tutela della persona riguarda la circostanza che ormai le notizie, le informazioni, i dati personali non sono più diffusi esclusivamente da chi esercita l’attività giornalistica ma soprattutto da chi “pubblica” sui social, da chi immette nella navigazione su internet quel dato personale. E allora come si può in concreto tutelare il diritto all’oblio? E ancora, il diritto all’oblio presuppone una scansione temporale che su internet svanisce: non c’è passato, è tutto presente. Sicchè quella notizia, archiviata, dimenticata potrà in qualsiasi momento risorgere, a prescindere dalla sua attualità e da qualunque interesse pubblico. L’interesse alla sua rievocazione sarà di colui che la diffonde.
Mentre prima il supporto cartaceo consentiva una archiviazione fisica che ne limitava la memoria a quei soggetti che procedevano a quella archiviazione, oggi la notizia sul supporto elettronico può essere memorizzata da chiunque navighi su internet e addirittura può essere “recuperata” anche se si fosse proceduto alla sua eliminazione.
Se la tutela dei diritti della personalità, in particolare alla propria identità personale, poteva un tempo essere attuata con piena efficacia, oggi la tecnica sopravanza le tutele giuridiche, che non sono più adeguate a realizzare appieno il risultato divisato dalla persona e formalmente previsto dal diritto.
L’alto numero di soggetti (infinito?) che attraverso internet potrebbe continuare a diffondere la notizia e il dato personale, che pure non avesse più alcun interesse pubblico ad essere conosciuto e che anzi potrebbe risultare di offesa alla “dignità” e all’”onore” della persona, renderebbe complesso e quanto meno scoraggerebbe quest’ultimo ad intraprendere una qualsiasi azione giudiziaria, o comunque lo porrebbe nella necessità di fare una scelta verso chi indirizzare la propria azione.
Il dato personale, una volta immesso su internet, si distacca dal suo titolare, questi difficilmente riesce a dominarlo (la radice latina dominus ne dà pienamente il senso), a limitarne l’utilizzazione, la diffusione, il trattamento secondo il significato proprio della legge sulla privacy e banche dati. E quel dato personale comincia ad avere una propria autonoma circolazione, può diffondersi sui social, essere condiviso nella posta elettronica e così via.
Ecco allora l’importanza che il dato personale sia veritiero, corretto, aggiornato e “attuale” e tale controllo non dovrebbe spettare solo al titolare (a cui è riconosciuto tale diritto) ma anche a chi lo diffonde, lo utilizza, lo mette in circolazione. Ed allora, ancora una volta, emerge la difficoltà a comprendere secondo schemi e criteri “tradizionali” il regime giuridico del dato personale nell’ambito internet. Quel dato identificativo della persona, in senso ampio, cioè non soltanto limitato al dato anagrafico, ma esteso alle competenze professionali, ad eventi della vita sociale e a quant’altro non rimane nell’esclusiva sfera di appartenenza del titolare ma è, dal punto di vista tecnico, di comune fruizione: sta al titolare provare che la sola utilizzazione costituisce un atto illecito e come tale sanzionabile.
Ancora una volta, insomma si manifesta l’incapacità e la limitatezza degli attuali strumenti giuridici a “comprendere” e a disciplinare il fenomeno informatico.
L’identità informatica trova oggi il più avanzato sviluppo attraverso la cd intelligenza artificiale, gli agenti software, i robot che sono in grado – pur se creati dall’uomo – di ragionare autonomamente, di assumere decisioni, di elaborare dichiarazioni giuridicamente vincolanti, di concludere ed eseguire contratti, di manifestarsi all’esterno come se fossero dotati di una propria autonoma identità.
Ma allo stesso modo si può creare un robot che abbia una propria identità, frutto di una elaborazione di dati ed informazioni non riferibili ad una persona fisica in particolare. All’originaria immissione di dati da parte del programmatore, l’intelligenza artificiale, creando essa stessa software in grado di elaborare dati, self learning, “costruisce” una macchina in grado di pensare come un essere umano, di provare addirittura sentimenti o pseudo sentimenti, come il robot del film di Spielberg “Artificial Intelligence” del 2001 o l’Adam del libro di Jan MacEwan Macchine come me (Einaudi 2019).
Se è vero – così come sembra abbia concluso una recente ricerca scientifica – che la coscienza sia ubicata in una determinata parte del cervello, e quindi si verrebbe così a superare la concezione filosofica di coscienza, intesa come, secondo l’insegnamento di Heidegger, non classificabile in modelli formali per quanto elaborati e complessi possano essere, non ritengo che le neuroscienze, però, possano dimenticare che se il “luogo” dell’identità umana è rappresentato dalla coscienza, quest’ultima indica non soltanto un complesso di neuroni ma anche una ben più complessa sintesi di reazioni originate ab externo (ambiente sociale, relazioni interpersonali, vicende personali, ecc.), non soltanto ab interno. Ed allora? Fino a che punto è possibile creare una coscienza del robot? Fino a che punto è possibile riconoscere una coscienza al robot? A mio parere ciò non è possibile e non sarà mai possibile, proprio perché, a prescindere dalle proprie credenze religiose, ognuno di noi avverte che l’uomo non è solo materia ma anche spirito: quella sintesi che magistralmente Michelangelo avverte e sintetizza nell’affresco della Cappella Sistina, rappresentando Dio e Adamo un momento prima di toccarsi, entrambi con le braccia alzate. Ecco che già la pretesa ed il tentativo stesso di riconoscere al robot anche una coscienza – proprio al fine di realizzare la piena clonazione umana – pone un enorme problema etico, che si affianca a tutti gli altri che il fenomeno informatico suscita.
Anche dal punto di vista giuridico sono tanti e gravi i problemi che si stagliano con evidenza. Il primo proprio quello se possa riconoscersi una soggettività giuridica autonoma e, in un certo senso, fino a che punto sia delegabile ad un autonomo algoritmo una attività giuridicamente rilevante.
Un impersonale algoritmo non sarebbe in grado di fornire quel grado di affidabilità, soprattutto dal punto di vista della motivazione dell’atto amministrativo o nella redazione delle sentenze civili, che solo l’essere umano può garantire. Agli strumenti informatici deve essere riservato un ruolo appunto meramente strumentale. Per quanto possa svilupparsi la tecnologia, essa non potrà mai sostituire l’attività umana e la sua imprevedibilità, che la tecnologia potrà limitare ma mai eliminare del tutto.
La rigidità, l’astrattezza e la rigorosità dell’intelligenza artificiale non potrà mai soddisfare quei caratteri dell’attività umana che manifestano un sentimento, una passione, un imprevedibile moto di “attenzione” individuale.
La stessa creatività umana non è paragonabile a quella del robot.
Inoltre, al robot non ritengo possa riconoscersi soggettività giuridica, laddove non sia possibile considerarlo titolare di un autonomo patrimonio, e quindi conseguirebbe l’inapplicabilità – fra le altre – della norma dell’art. 2740 c. c..
Né potrebbe, allo stesso modo, farsi ricorso alla normativa in tema di rappresentanza, perché oltre alla inapplicabilità delle norme sulla capacità anche qui si scoprirebbe l’assenza della titolarità di un patrimonio.
E presenta sicuramente profili problematici e di difficile soluzione anche l’applicazione della normativa in tema di errore nella contrattazione tra robot intelligenti. Già la lettera dell’art. 1429 c. c. sull’errore essenziale, al numero 3, dove si parla di “qualità della persona dell’altro contraente”, pone un evidente interrogativo laddove il o i contraenti sono dei robot, dotati in quanto tali di una intelligenza che esclude ex se la possibilità di errore: si tratta necessariamente di una qualità personale che non ammette carenze, impreparazione e così via.
E ancora con riguardo all’art. 1431 c. c. che tratta dell’errore riconoscibile: “l’errore si considera riconoscibile quando in relazione al contenuto, alle circostanze del contratto ovvero alla qualità dei contraenti, una persona di normale diligenza avrebbe potuto rilevarlo”. Si legge nuovamente il riferimento alla qualità dei contraenti, ma soprattutto si fa riferimento alla normale diligenza ai fini del riconoscimento dell’errore. Ebbene, proprio perché la qualità del robot dotato di intelligenza artificiale ne fa un “essere” infallibile, ne consegue l’impossibilità in astratto a ritenere manifestarsi un errore nella dichiarazione negoziale resa dal robot e riconoscibile dall’altro robot. Salvo ad ammettere che un robot è più intelligente dell’altro e che comunque esso anche sia fallibile, contraddicendo così proprio la peculiare rilevanza del robot, dell’intelligenza artificiale.
Infine – e tanti ancora potrebbero essere i profili degni di essere rivelati ed esaminati – il riconoscimento di una soggettività giuridica autonoma del robot, implicherebbe necessariamente una disciplina legislativa specifica che ne circoscrivesse i limiti operativi. Oppure si ritiene che gli vadano riconosciuti gli stessi diritti di una persona fisica? Gli stessi diritti della personalità? Le stesse capacità? Le stesse libertà, costituzionalmente garantite e in parte riprese nel codice civile?
Se all’inizio della seconda rivoluzione industriale la produzione nella catena di montaggio – magistralmente rappresentata da Charlie Chaplin in Tempi Moderni – riduceva lo stesso individuo ad uno strumento ripetitivo di atti e comportamenti che degradava la dignità del lavoratore, così oggi la società informatica (nel significato più ampio che possa assumere) sembra offrire nel contempo opportunità di crescita individuale (soprattutto dal punto di vista conoscitivo) ma anche rinunce importanti in termini di rispetto della propria dignità (gli accenni fatti prima a proposito del diritto alla privacy ne è evidente manifestazione) e di tutela della propria identità personale (gli accenni fatti prima ai criteri di identificazione ne sono una evidente esposizione): la riduzione talvolta della persona ad un numero, l’assoggettamento ad una elaborazione da parte di un robot, la necessità di dover seguire un percorso fatto di porte che si aprono con chiavi gestite da altri per ottenere servizi che ci spettano come cittadini o comunque come titolari di determinati diritti, conduce ad un appiattimento sociale e ad una standardizzazione operativa (peraltro non sempre di facile attuazione) che essa stessa offende la dignità della persona, perlomeno per come siamo sempre stati abituati a considerare la dignità.
Mi chiedo, infatti, se la circostanza che tutti noi si accetti passivamente una tale situazione, non porti a dover ripensare lo stesso concetto di dignità, nel senso che, andando al di là del mero significato di non discriminazione, sicuramente le tecniche informatiche si manifestano il più delle volte in contrasto con come viene considerato il valore della dignità umana, nella Costituzione, nello Statuto dei lavoratori, nelle Convenzioni e Trattati internazionali.
Il tema merita un approfondimento non soltanto dal punto di vista giuridico, ma vieppiù dal punto di vista sociologico e filosofico.
Voler attribuire una coscienza, una autonoma consapevolezza, una personalità giuridica e soggettività giuridica al robot, significa tutt’altro che dare risposte concrete. Significa quasi avventurarsi come Icaro in un volo verso il sole, destinato ad una rovinosa caduta a terra e ad una assunzione di consapevolezza di sopravvalutazione delle proprie capacità.
Non vorrei che proprio il riconoscimento al robot di uno status, di un’autonoma soggettività, possa non soltanto legittimare la grandezza dell’uomo che sfida quasi Dio in termini di creazione, ma anche significare, nel contempo, una abdicazione di responsabilità da parte di coloro che si servono di quei robot, che quell’intelligenza artificiale hanno progettato, programmato, realizzato e che devono essere gli unici a risponderne in termini di responsabilità civile.
E’ necessaria, pertanto, una piena assunzione di consapevolezza da parte della nostra generazione, così come di quelle future, della impossibilità di sfuggire a siffatte responsabilità, secondo vari principi, in qualche modo diversificati tra loro: le norme sulla responsabilità del produttore per prodotti difettosi, la responsabilità ex art. 2050 c. c. (pericolosità dei mezzi adoperati, il principio di autoresponsabilità quale regola di chiusura e così via.
E’ necessario, a me sembra, approntare in tempi rapidi e a vari livelli – internazionale, europeo e nazionale – una normativa che disciplini l’intera materia, ben avendo presenti le implicazioni di carattere economico, etico, sociale, una normativa che ponga soprattutto taluni chiari limiti invalicabili, pena la sanzionabilità oltre che civile anche penale, individuando quali siano quei risultati che non debbano e possano essere non solo conseguiti ma anche solo perseguiti attraverso una utilizzazione dei robot. E quindi già nella fase di programmazione.
E’ opportuno, insomma, che il diritto non insegua la tecnica, ma che quest’ultima possa evolversi e svilupparsi, al servizio dell’uomo, entro confini ben determinati e condivisi, rispettosi di quei principi etici e giuridici di tutela della dignità della persona che devono sempre caratterizzare la nostra società.
Non sembri retorico affermare che al centro della ricerca scientifica e tecnologica in questo campo deve essere sempre collocato l’Uomo e il suo benessere. Lo sviluppo della ricerca nel settore dell’intelligenza artificiale, sviluppo incessante e continuo, con risultati straordinari di modificazione della vita sociale e delle relazioni interpersonali non necessariamente e non sempre significa e garantisce una migliore qualità della vita.
Ed allora prima che la tecnologia ci trasformi completamente senza che si riesca a porre un freno, l’Uomo deve oggi intervenire per sottrarsi all’occupazione di ogni spazio da parte dei robot, delle macchine intelligenti, per porre precisi e chiari limiti, per non farsi dominare, in maniera più o meno consapevole, da esseri creati dall’Uomo stesso. In termini strettamente giuridici sarebbe necessario ed opportuno non “inseguire” la Tecnica con interventi normativi specifici, ma avulsi da un coerente ed organico sistema. E’ necessario, in conclusione, proprio per la complessità e l’ampiezza della materia, scrivere una sorta di Teoria generale del diritto che fissi così dei confini oltre i quali la Tecnica non possa e non debba spingersi, magari anche sacrificando un’ulteriore rivoluzione tecnologica che rischierebbe altrimenti di degradare a soggetto passivo l’Uomo, “manipolato” dalla Tecnica che ne modificherebbe irrimediabilmemte la personalità, anzi la dignità.
Per approfondimenti:
a cura di
Valeria Montani