quinta-feira
12 julRELAZIONE: SCHEMA
La rivoluzione tecnologica digitale che negli ultimi trent’anni ha trasformato la infrastruttura di interconnessione Internet e la rete (il web) cui essa consente di accedere in uno dei fattori più rilevanti della dinamica sociale ed economica è sotto gli occhi di tutti.
A tale tematica, nota e battuta dalla dottrina giuridica (e non) di ogni continente, ci si può ovviamente accostare in vari modi, attesi i molteplici effetti di tale rivoluzione, ad un tempo, tecnica ed economico sociale.
Può richiamarsi il preambolo della Dichiarazione dei diritti in Internet (carta politica, priva di valenza giuridica, approvata dalla Camera dei deputati della Repubblica Italiana nel 2015) per il quale “Internet ha contribuito in maniera decisiva a ridefinire lo spazio pubblico e privato, a strutturare i rapporti tra le persone e tra queste e le Istituzioni. Ha cancellato confini e ha costruito modalità nuove di produzione e utilizzazione della conoscenza. Ha ampliato le possibilità di intervento diretto delle persone nella sfera pubblica. Ha modificato l’organizzazione del lavoro. Ha consentito lo sviluppo di una società più aperta e libera. Internet deve essere considerata come una risorsa globale e che risponde al criterio della universalità”.
Questo spazio “globale” pubblico e privato ad un tempo è conteso tra operatori economici, in primis, i c.d. over the top i giganti della indicizzazione di contenuti, i gestori delle piattaforme e dei sistemi operativi, i governi nazionali e i singoli.
A questa contesa appartiene la nota dicotomia tra i fautori dell’autonormazione di internet, della la cd. lex digitalis (quasi una lex mercatoria sezionale), e quanti reclamano un ruolo attivo della politica e dei governi (uti singuli come il Brasile con il suo Marco civil del 2014 o, come più frequentemente proposto, in a tutela tanto dei mercati e dei consumatori, se si considera la funzione economica del web, quanto dei cittadini e dei loro diritti fondamentali, che sul web si manifestano o che dal web sono incisi.
Diritti tradizionali, in primis i diritti di manifestazione del pensiero, di privacy, di identità personale, che nel web o dal web sono modificati. A cui si aggiungono i nuovi diritti di accesso (con la specifica querelle in ordine alla sua natura di mera libertà, di diritto sociale o di diritto fondamentale dell’uomo), di autodeterminazione informativa, di oblio. E, per una certa prospettiva, che la sgancia dalla mera competizione tra imprese per farne un presupposto inscindibile dei diritti della persona, la c.d. net neutrality. In ottica ancor più ampia, poi, da questa rivoluzione (ancora in fieri e in continua espansione) origina la stessa cittadinanza digitale, su cui si cerca (alquanto velleitariamente) di costruire una versione moderna e digitale della democrazia diretta.
E’ al tema dei diritti ed alla loro tutela che ci si vuole allora dedicare in questa breve relazione. Partendo da due dati di realtà.
Anzitutto, la quantità enorme, quasi incredibile, di nostri dati nelle mani dei grandi colossi informatici collegati ai social network. Secondo un recente studio dei ricercatori dell’Università di Cambridge, profilando e connettendo i dati, le tracce che ciascuno di noi lascia sul web, è possibile individuare le preferenze sessuali degli utenti con una probabilità dell’88%, l’inclinazione politica con una certezza del 85%, dell’82% degli orientamenti religiosi e del 75% dell’uso di stupefacenti. Tutto ciò senza considerare il c.d. cloud computing con cui cediamo ai padroni del web interi archivi documentali.
Secondariamente (non per minore importanza) la sorveglianza massiva che ormai quasi tutti gli Stati o perché totalitari o perché spinti dalla emergenza del terrorismo effettuano su ciascuno di noi (anche al di fuori dei confini delle nostre nazioni), con registrazioni massive di ogni informazione utile.
Huxley e Orwell avevano quindi correttamente preconizzato il futuro, unicamente errando nel identificare nella tv invece che nelle ITC il mezzo di uno stato ipertotalitario.
Poteri privati e poteri pubblici. Parimenti aggressivi e parimenti necessitanti una limitazione. Poteri in competizione tra loro, per il tentativo dei primi di sfruttare a proprio vantaggio la a-territorialità del web quale limite alla normazione e alle giurisdizioni nazionali (in questa ottica l’irresistibilità tecnologica e la preminenza della logica economica, come sostenuto dagli stessi manager delle grandi società del silicio, avrebbero il sopravvento sulla politica). Ma spesso conniventi, in una relazione nella quale gli stati finiscono per negoziare con i grandi operatori del web reciproche sfere di competenza, facendo valere più il fatto del loro possibile ostacolo al business che poteri politico-normativi propriamente detti. Nello stesso senso d’altronde le sentenze di talune giurisdizioni, in primis, quelle europee finiscono per avere un peso più per l’appetibilità del ricco e popoloso mercato europeo, che per la effettiva capacità di quelle giurisdizioni di imbrigliare il web.
Da italiano e da europeo devo allora ricordare due recenti atti, affatto diversi per valore giuridico e funzione, che tuttavia entrambi delineano il quadro dei problemi sul tappeto e mostrano un tentativo di soluzione.
Va anzitutto ricordata Dichiarazione dei diritti in Internet approvata dalla Camera dei deputati italiana.
Dopo il preambolo essa sancisce i seguenti diritti fondamentali, che ritengo opportuno ripercorrere e al contempo commentare.
Art. 1.
(Riconoscimento e garanzia dei diritti).
- Sono garantiti in Internet i diritti fondamentali di ogni persona riconosciuti dalla Dichiarazione universale dei diritti umani delle Nazioni Unite, dalla Carta dei diritti fondamentali dell’Unione Europea, dalle costituzioni nazionali e dalle dichiarazioni internazionali in materia.
- Tali diritti devono essere interpretati in modo da assicurarne l’effettività nella dimensione della Rete.
- Il riconoscimento dei diritti in Internet deve essere fondato sul pieno rispetto della dignità, della libertà, dell’eguaglianza e della diversità di ogni persona, che costituiscono i principi in base ai quali si effettua il bilanciamento con altri diritti.
Art. 2.
(Diritto di accesso).
- L’accesso ad Internet è diritto fondamentale della persona e condizione per il suo pieno sviluppo individuale e sociale.
- Ogni persona ha eguale diritto di accedere a Internet in condizioni di parità, con modalità tecnologicamente adeguate e aggiornate che rimuovano ogni ostacolo di ordine economico e sociale.
- Il diritto fondamentale di accesso a Internet deve essere assicurato nei suoi presupposti sostanziali e non solo come possibilità di collegamento alla Rete.
- L’accesso comprende la libertà di scelta per quanto riguarda dispositivi, sistemi operativi e applicazioni anche distribuite.
- Le Istituzioni pubbliche garantiscono i necessari interventi per il superamento di ogni forma di divario digitale tra cui quelli determinati dal genere, dalle condizioni economiche oltre che da situazioni di vulnerabilità personale e disabilità.
Art. 3.
(Diritto alla conoscenza e all’educazione in rete).
- Le istituzioni pubbliche assicurano la creazione, l’uso e la diffusione della conoscenza in rete intesa come bene accessibile e fruibile da parte di ogni soggetto.
- Debbono essere presi in considerazione i diritti derivanti dal riconoscimento degli interessi morali e materiali legati alla produzione di conoscenze.
- Ogni persona ha diritto ad essere posta in condizione di acquisire e di aggiornare le capacità necessarie ad utilizzare Internet in modo consapevole per l’esercizio dei propri diritti e delle proprie libertà fondamentali.
- Le Istituzioni pubbliche promuovono, in particolare attraverso il sistema dell’istruzione e della formazione, l’educazione all’uso consapevole di Internet e intervengono per rimuovere ogni forma di ritardo culturale che precluda o limiti l’utilizzo di Internet da parte delle persone.
- L’uso consapevole di Internet è fondamentale garanzia per lo sviluppo di uguali possibilità di crescita individuale e collettiva, il riequilibrio democratico delle differenze di potere sulla Rete tra attori economici, Istituzioni e cittadini, la prevenzione delle discriminazioni e dei comportamenti a rischio e di quelli lesivi delle libertà altrui.
5
Art. 4.
(Neutralità della rete).
- Ogni persona ha il diritto che i dati trasmessi e ricevuti in Internet non subiscano discriminazioni, restrizioni o interferenze in relazione al mittente, ricevente, tipo o contenuto dei dati, dispositivo utilizzato, applicazioni o, in generale, legittime scelte delle persone.
- Il diritto ad un accesso neutrale ad Internet nella sua interezza è condizione necessaria per l’effettività dei diritti fondamentali della persona.
6
Art. 5.
(Tutela dei dati personali).
- Ogni persona ha diritto alla protezione dei dati che la riguardano, per garantire il rispetto della sua dignità, identità e riservatezza.
- Tali dati sono quelli che consentono di risalire all’identità di una persona e comprendono anche i dati dei dispositivi e quanto da essi generato e le loro ulteriori acquisizioni e elaborazioni, come quelle legate alla produzione di profili
- Ogni persona ha diritto di accedere ai dati raccolti che la riguardano, di ottenerne la rettifica e la cancellazione per motivi legittimi
- I dati devono esser trattati rispettando i principi di necessità, finalità, pertinenza, proporzionalità e, in ogni caso, prevale il diritto di ogni persona all’autodeterminazione informativa.
- I dati possono essere raccolti e trattati con il consenso effettivamente informato della persona interessata o in base a altro fondamento legittimo previsto dalla legge. Il consenso è in via di principio revocabile. Per il trattamento di dati sensibili la legge può prevedere che il consenso della persona interessata debba essere accompagnato da specifiche autorizzazioni.
- Il consenso non può costituire una base legale per il trattamento quando vi sia un significativo squilibrio di potere tra la persona interessata e il soggetto che effettua il trattamento.
- Sono vietati l’accesso e il trattamento dei dati con finalità anche indirettamente discriminatorie.
7
Art. 6.
(Diritto all’autodeterminazione informativa).
- Ogni persona ha diritto di accedere ai propri dati, quale che sia il soggetto che li detiene e il luogo dove sono conservati, per chiederne l’integrazione, la rettifica, la cancellazione secondo le modalità previste dalla legge. Ogni persona ha diritto di conoscere le modalità tecniche di trattamento dei dati che la riguardano.
- La raccolta e la conservazione dei dati devono essere limitate al tempo necessario, rispettando in ogni caso i principi di finalità e di proporzionalità e il diritto all’autodeterminazione della persona interessata.
8
Art. 7.
(Diritto all’inviolabilità dei sistemi, dei dispositivi e
domicili informatici).
- I sistemi e i dispositivi informatici di ogni persona e la libertà e la segretezza delle sue informazioni e comunicazioni elettroniche sono inviolabili. Deroghe sono possibili nei soli casi e modi stabiliti dalla legge e con l’autorizzazione motivata dell’autorità giudiziaria.
9
Art. 8.
(Trattamenti automatizzati).
- Nessun atto, provvedimento giudiziario o amministrativo, decisione comunque destinata ad incidere in maniera significativa nella sfera delle persone possono essere fondati unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell’interessato.
10
Art. 9.
(Diritto all’identità).
- Ogni persona ha diritto alla rappresentazione integrale e aggiornata delle proprie identità in Rete.
- La definizione dell’identità riguarda la libera costruzione della personalità e non può essere sottratta all’intervento e alla conoscenza dell’interessato.
- L’uso di algoritmi e di tecniche probabilistiche deve essere portato a conoscenza delle persone interessate, che in ogni caso possono opporsi alla costruzione e alla diffusione di profili che le riguardano.
- Ogni persona ha diritto di fornire solo i dati strettamente necessari per l’adempimento di obblighi previsti dalla legge, per la fornitura di beni e servizi, per l’accesso alle piattaforme che operano in Internet.
- L’attribuzione e la gestione dell’Identità digitale da parte delle Istituzioni Pubbliche devono essere accompagnate da adeguate garanzie, in particolare in termini di sicurezza.
11
Art. 10.
(Protezione dell’anonimato).
- Ogni persona può accedere alla rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure.
- Limitazioni possono essere previste solo quando siano giustificate dall’esigenza di tutelare rilevanti interessi pubblici e risultino necessarie, proporzionate, fondate sulla legge e nel rispetto dei caratteri propri di una società democratica.
- Nei casi di violazione della dignità e dei diritti fondamentali, nonché negli altri casi previsti dalla legge, l’autorità giudiziaria, con provvedimento motivato, può disporre l’identificazione dell’autore della comunicazione.
12
Art. 11.
(Diritto all’oblio).
- Ogni persona ha diritto di ottenere la cancellazione dagli indici dei motori di ricerca dei riferimenti ad informazioni che, per il loro contenuto o per il tempo trascorso dal momento della loro raccolta, non abbiano più rilevanza pubblica.
- Il diritto all’oblio non può limitare la libertà di ricerca e il diritto dell’opinione pubblica a essere informata, che costituiscono condizioni necessarie per il funzionamento di una società democratica. Tale diritto può essere esercitato dalle persone note o alle quali sono affidate funzioni pubbliche solo se i dati che le riguardano non hanno alcun rilievo in relazione all’attività svolta o alle funzioni pubbliche esercitate.
- Se la richiesta di cancellazione dagli indici dei motori di ricerca dei dati è stata accolta, chiunque può impugnare la decisione davanti all’autorità giudiziaria per garantire l’interesse pubblico all’informazione.
13
Art. 12.
(Diritti e garanzie delle persone sulle piattaforme).
- I responsabili delle piattaforme digitali sono tenuti a comportarsi con lealtà e correttezza nei confronti di utenti, fornitori e concorrenti.
- Ogni persona ha il diritto di ricevere informazioni chiare e semplificate sul funzionamento della piattaforma, a non veder modificate in modo arbitrario le condizioni contrattuali, a non subire comportamenti che possono determinare difficoltà o discriminazioni nell’accesso. Ogni persona deve in ogni caso essere informata del mutamento delle condizioni contrattuali. In questo caso ha diritto di interrompere il rapporto, di avere copia dei dati che la riguardano in forma interoperabile, di ottenere la cancellazione dalla piattaforma dei dati che la riguardano.
- Le piattaforme che operano in Internet, qualora si presentino come servizi essenziali per la vita e l’attività delle persone, assicurano, anche nel rispetto del principio di concorrenza, condizioni per una adeguata interoperabilità, in presenza di parità di condizioni contrattuali, delle loro principali tecnologie, funzioni e dati verso altre piattaforme.
14
Art. 13.
(Sicurezza in rete).
- La sicurezza in Rete deve essere garantita come interesse pubblico, attraverso l’integrità delle infrastrutture e la loro tutela da attacchi, e come interesse delle singole persone.
- Non sono ammesse limitazioni della libertà di manifestazione del pensiero. Deve essere garantita la tutela della dignità delle persone da abusi connessi a comportamenti quali l’incitamento all’odio, alla discriminazione e alla violenza.
15
Art. 14.
(Governo della rete).
- Ogni persona ha diritto di vedere riconosciuti i propri diritti in Rete sia a livello nazionale che internazionale.
- Internet richiede regole conformi alla sua dimensione universale e sovranazionale, volte alla piena attuazione dei principi e diritti prima indicati, per garantire il suo carattere aperto e democratico, impedire ogni forma di discriminazione e evitare che la sua disciplina dipenda dal potere esercitato da soggetti dotati di maggiore forza economica.
- Le regole riguardanti la Rete devono tenere conto dei diversi livelli territoriali (sovranazionale, nazionale, regionale), delle opportunità offerte da forme di autoregolamentazione conformi ai principi indicati, della necessità di salvaguardare la capacità di innovazione anche attraverso la concorrenza, della molteplicità di soggetti che operano in Rete, promuovendone il coinvolgimento in forme che garantiscano la partecipazione diffusa di tutti gli interessati. Le istituzioni pubbliche adottano strumenti adeguati per garantire questa forma di partecipazione.
- In ogni caso, l’innovazione normativa in materia di Internet è sottoposta a valutazione di impatto sull’ecosistema digitale.
- La gestione della Rete deve assicurare il rispetto del principio di trasparenza, la responsabilità delle decisioni, l’accessibilità alle informazioni pubbliche, la rappresentanza dei soggetti interessati.
- L’accesso e il riutilizzo dei dati generati e detenuti dal settore pubblico debbono essere garantiti.
- La costituzione di autorità nazionali e sovranazionali è indispensabile per garantire effettivamente il rispetto dei criteri indicati, anche attraverso una valutazione di conformità delle nuove norme ai principi di questa Dichiarazione.
Va poi ricordato il REGOLAMENTO (UE) 679/2016 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)
Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l’esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue e per i casi di violazione dei dati personali (data breach).
L’informativa diventa sempre di più uno strumento di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti.
Per facilitare la comprensione dei contenuti, nell’informativa si potrà fare ricorso anche a icone, identiche in tutta l’Unione europea.
Gli interessati dovranno sapere se i loro dati sono trasmessi al di fuori dell’Ue e con quali garanzie; cosi come dovranno sapere che hanno il diritto di revocare il consenso a determinati trattamenti, come quelli a fini di marketing diretto.
Il consenso dell’interessato al trattamento dei dati personali dovrà essere, come oggi, preventivo e inequivocabile, anche quando espresso attraverso mezzi elettronici
(ad esempio, selezionando un’apposita casella in un sito web).
Per trattare i dati sensibili, il Regolamento prevede che il consenso deve essere anche «esplicito».
Viene esclusa ogni forma di consenso tacito (il silenzio, cioè, non equivale al consenso) oppure ottenuto proponendo a un interessato una serie di opzioni già selezionate.
Il consenso potrà essere revocato in ogni momento.
I trattamenti effettuati fino a quel momento dal titolare sulla base del consenso rimarranno comunque legittimi.
I fornitori di servizi Internet e i social media, dovranno richiedere il consenso ai genitori o a chi esercita la potestà genitoriale per trattare i dati personali dei minori di 16 anni.
Le decisioni che producono effetti giuridici (come, la concessione di un prestito) non potranno essere basate esclusivamente sul trattamento automatizzato dei dati (ad esempio, la profilazione).
Faranno eccezione i casi in cui l’interessato abbia rilasciato un consenso esplicito al trattamento automatizzato dei suoi dati, oppure questo tipo di trattamento risulti strettamente necessario per la definizione di un contratto o avvenga in base a specifici obblighi di legge.
In ogni caso, sono previste garanzie per gli interessati, come il diritto di opporsi alla decisione adottata sulla base di un trattamento automatizzato o il diritto di ottenere anche l’intervento umano rispetto alla decisione stessa.
Se il trattamento è finalizzato ad attività di marketing diretto, l’interessato ha sempre il diritto di opporsi alla profilazione.
Grazie all’introduzione del cosiddetto «diritto all’oblio» (già però ECJ Google Spain) gli interessati potranno ottenere la cancellazione dei propri dati personali anche on line da parte del titolare del trattamento qualora ricorrano alcune condizioni previste dal Regolamento: se i dati sono trattati solo sulla base del consenso; se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti; se i dati sono trattati illecitamente; oppure se l’interessato si oppone legittimamente al loro trattamento.
A questo diritto si accompagna l’obbligo per il titolare del trattamento che ha pubblicato i dati di comunicare la richiesta di cancellazione a chiunque li stia trattando, nei limiti di quanto tecnicamente possibile.
Il diritto all’oblio potrà essere limitato solo in alcuni casi specifici: per esempio, per garantire l’esercizio della libertà di espressione o il diritto alla difesa in sede giudiziaria; per tutelare un interesse generale (ad esempio, la salute pubblica); oppure quando i dati, resi anonimi, sono necessari per la ricerca storica o per finalità statistiche o scientifiche.
Il Regolamento introduce il diritto alla «portabilità» dei propri dati personali per trasferirli da un titolare del trattamento ad un altro.
Ad esempio, si potrà cambiare il provider di posta elettronica senza perdere i contatti e i messaggi salvati.
Resta vietato il trasferimento di dati personali
verso Paesi situati al di fuori dell’Unione europea o organizzazioni internazionali che non rispondono agli standard di adeguatezza in materia di tutela dei dati, rispetto ai quali il Regolamento introduce criteri di valutazione più stringenti.
Come avviene già oggi, in mancanza
di un riconoscimento di adeguatezza da parte della Commissione europea, i titolari potranno utilizzare per il trasferimento specifiche garanzie contrattuali, per le quali il Regolamento prevede norme dettagliate e vincolanti.
In assenza di garanzie contrattuali o riconoscimenti di adeguatezza, i dati potranno essere trasferiti solo con il consenso esplicito dell’interessato, oppure qualora ricorrano particolari condizioni
(ad esempio, quando il trasferimento
è indispensabile per rispettare specifici obblighi contrattuali, per importanti motivi di interesse pubblico, per esercitare o difendere un diritto in sede giudiziaria, ecc.).
Il trasferimento o la comunicazione di dati personali di un cittadino dell’Ue ad autorità giudiziarie o amministrative di Paesi terzi potranno avvenire solo sulla base di accordi internazionali di mutua assistenza giudiziaria o attraverso strumenti analoghi.
Questi due atti comprovano da un lato la ancora embrionale e velleitaria idea di costituzionalizzare il web. Come comprovano, in particolare, la inefficacia della net neutrality se non assunta come regola di una normazione sovranazionale e la vaghezza dei ruoli di governance di internet che emerge dalla Carta dei diritti. Dall’altra però il Reg UE comprova come la tutela dei diritti incisi dal web possa assumere una veste solo riaffermando la territorialità (legata alle persone o all’area di fruizione dei servizi) e regole di responsabilità.
Non va infatti trascurato che le medesime grandi corporations che rifuggono una eteronormazione di interner, sono quelle che hanno richiesto agli Stati statuti di responsabilità differenziata (ridotta o esclusa) al fine di operare senza rischi.
In definitiva, come il caso brasiliano insegna, normare internet è non solo possibile ma doveroso, per quanto riguarda la tutela dei diritti. E se un tema di effettività delle tutela può esservi (ed è indubbio che vi sia) questo riguarda le condotte di singoli o di piccole entità, non già quelle dei giganti del web che proprio per la loro forza e funzione nel sistema finiscono per subire la deterrenza delle normative degli Stati, quantomeno quelli più appetibili come mercati.
Diverso è invece il tema della governance della rete sotto altro profilo. Mi riferisco a quello infrastrutturale e ai diritti/doveri per l’utilizzo della struttura. In questo caso solo una normazione universale potrebbe conformare davvero il sistema, posto che i singoli stati possono decidere di imporre la net neutrality o finanche di costruire l’accesso come un servizio universale. Ma rimarrebbe un effetto limitato, inidoneo a garantire quella apertura permanente della rete intesa come spazio di mercato e di evoluzione tecnologica, che invece i teorici della net neutrality perseguono.
Questo tema, infine, tocca il delicatissimo rapporto tra tecnica e mercato capitalistico. Richiamando un filosofo italiano credo si debba ammettere che la tecnica, quale volontà di potenza, finirà per prevalere anche sul mercato.