LA REGOLAZIONE DELLA SOCIETÀ DIGITALE, PILASTRO DELLA COSTITUZIONE EUROPEA
Intervista Vip con Franco Pizzetti
“L’Unione Europea nel definire le norme sul digitale sta di fatto gettando le basi della sua Costituzione. Bisogna comprendere che oggi disciplinare lo sviluppo del digitale vuol dire garantire il funzionamento della società in tutte le sue articolazioni”.
Franco Pizzetti, Costituzionalista emerito è da sempre impegnato sulla frontiera “mobile” dello sviluppo scientifico e tecnologico, una frontiera che ha bisogno dell’azione di legislatori illuminati per evolvere nel rispetto dei diritti fondamentali e della trasparenza. In gioco c’è il progresso, parola che vorremmo appartenesse al futuro di tutti i popoli del pianeta finalmente senza discriminazioni. “La regolazione europea della società digitale” (Ed. Giappichelli) è l’ultimo saggio curato da Pizzetti che raccoglie gli interventi dei giuristi: Simone Calzolaio, Antonio Iannuzzi, Erik Longo e Marco Orofino.
Professor Pizzetti, comincerei la nostra discussione dal significativo titolo della collana da lei diretta “I diritti nella “rete” della rete”. Normare lo sviluppo del digitale è una sfida che La vede impegnata da molti anni, basti pensare l’attività che ha svolto come Presidente dell’Autorità Garante della Privacy. A che punto siamo sul delicato e controverso terreno della regolazione del digitale?
L’Europa sta cercando di fare passi avanti significativi. Il significato del programma della Presidente della Commissione, Ursula von der Leyen sullo spazio unico digitale europeo e sulla rivendicazione digitale dell’UE poggia sui principi della regolazione del digitale. L’UE è un mercato unico, che ha regole omogenee per quanto riguarda l’accesso alle risorse e la prestazione dei servizi. Passando all’epoca digitale ed essendo una gran parte dei servizi necessari a questa società forniti con piattaforme e modalità digitale, occorre definire con nettezza il trattamento dei dati che viene fatto per rendere possibili gli scambi. È fondamentale tutto questo per mantenere il mercato unico, per mantenere, detto in sintesi, una UE che abbia un sistema economico con regole omogenee.
Il potere computazionale e il lavoro del legislatore
Molti studiosi sostengono che l’UE sta esercitando una sorta di Normative power in ambito legislativo. Il vecchio Continente vuole fare da guida in questo campo, complesso e decisivo per il futuro?
Non si tratta di fare graduatorie. L’Europa deve andare avanti sul percorso della regolazione della società digitale, in modo che ci sia uniformità e che sia assicurata nel Continente l’interconnessione tra le reti di trasmissioni di dati. Nello stesso tempo deve essere garantito che i fornitori di servizi digitali che operano nell’Unione o fuori dell’Unione adottino criteri omogenei che consentano a tutti gli operatori economici di continuare a operare nel mercato unico.
Lo sviluppo prepotente della tecno-scienza da un lato ci affascina, dall’altro amplia il perimetro delle vulnerabilità. Come deve muoversi il legislatore in relazione alle dinamiche di un cambiamento profondo che investe tutti, considerato che viviamo: (come Lei ha scritto in un volume celebrativo dedicato ai 25 anni della Privacy): “In una condizione ibrida, dove linguaggi naturali e artificiali si mescolano, articolando una semantica tutta da decifrare”?
Come si è mosso quando ha dovuto far coincidere le regole per la circolazione dei pedoni sulle strade con le misure di sicurezza dei veicoli a motore a scoppio. Sono servite nuove regole in materia di infrastrutture che potessero per esempio garantire la sicurezza delle persone. Immaginiamo nel Medio Evo cosa poteva dire attraversare una strada e cosa vuol dire oggi, nell’era della velocità. Un salto quantico è avvenuto, salto che deve trovare una corrispondenza sul terreno delle regole e delle norme di sicurezza. Nella società digitale la dimensione del rischio è ovviamente diversa e bisogna attrezzarsi di conseguenza.
L’importanza di una strategia continentale
Lei ha lavorato molto perché i Garanti europei potessero trovare una reale armonia di intenti. I tempi sono maturi perché più in generale le istituzioni del Continente possano intendersi sulle strategie da seguire?
Credo di sì, perché il mestiere è lo stesso in tutti i paesi. Possono esserci moderate pressioni di un paese rispetto a un altro, ma il cammino è stato intrapreso. Non dimentichiamoci che regolare l’uso e il trattamento dei dati personali, penso all’epoca che ha visto impegnato una importante figura di giurista come Stefano Rodotà, ha a che fare soprattutto con la sfera dei diritti, oggi normare il digitale vuol dire garantire il funzionamento dell’intera società. Non deve perciò stupirci che a livello europeo ci sia una spinta molto forte a far intervenire la Commissione con poteri di vigilanza in questa materia. Lo si vede molto bene con l’applicazione dell’Intelligence Act, è stato costituito un ufficio per l’intelligenza artificiale presso la Commissione europea con compiti di vigilanza e di sanzione. Il cambiamento sta nel fatto che se le regole hanno una più diretta incidenza sul vivere sociale, non solo e unicamente sui diritti del singolo individuo, l’operatore politico nei sistemi attuali di democrazia rappresentativa tende a prevaricare le autorità indipendenti di garanzia. Bisognerà trovare un bilanciamento tra queste componenti, cosa che in parte sta già avvenendo. Esiste, inoltre, un incrocio molto preciso tra la tutela dei rapporti che intercorrono tra le persone nella società digitale, e la sfera dei diritti. Diventa perciò cruciale la sopravvivenza, pure in questo nuovo contesto, delle tradizionali autorità di garanzia sia per quanto riguarda i dati personali che per le telecomunicazioni, che più generale per quel che attiene alle libertà di manifestazione del pensiero con modalità digitali.
Si guarda con grande attenzione all’incrocio di cyber spazio e IA. La legge da poco approvata sull’IA, ha generato una sorta di contrapposizione tra “rigoristi” e “liberisti”. Si tratta di polemiche sterili?
Evitiamo i facili slogan che riempiono la stampa. Cominciamo a capire cosa è l’IA. Si tratta di una tecnologia che si basa su elevate capacità computazionale e di elaborazione dei dati. Oggi è possibile a costi relativamente contenuti avere accesso a informazioni strategiche per fare analisi dei dati con scopi di carattere previsionale e non solo. Faccio un esempio concreto: se devo organizzare le corse di una metropolitana mi è utile poter analizzare a basso costo il numero di utenti che nelle varie fasce orarie usano il mezzo nelle diverse stazioni della linea perché sulla base di questo posso organizzare un servizio più efficiente e più economico. Questa è sostanzialmente l’IA. È evidente che trattandosi di una tecnologia che comporta l’accesso a un numero molto importante di dati, la loro conservazione e l’accessibilità di questo asset intangibile molto prezioso crea dei problemi.
A cosa si riferisce in particolare?
Al fatto che i dati sono informazioni sulle persone e per questo implicano una tutela giuridica. Bisogna, in particolare, porre una grande attenzione alle imprese, che trattano una grande quantità di informazioni, molte delle quali sensibili. Faccio un esempio per capirci. Se una qualsivoglia istituzione rende accessibile i dati della metropolitana di una città europea a un operatore che vuole partecipare a una gara di appalto come fornitore del servizio, deve attenersi a delle regole che consentano l’utilizzazione delle informazioni. L’IA essendo una tecnologia che ha come habitat la società digitale, che si nutre di una quantità costantemente crescente di dati, che possono essere conservati a costi limitati, come dicevo prima e soprattutto trattati con capacità computazionali molto elevate diventa essa stessa un asset fondamentale del mercato unico europeo. La regolazione dell’IA, al di là del solito fascino del nome, va dunque vista dal puto di vista dell’incidenza che questa tecnologia ha e avrà sull’economia europea. Ancora una volta la sfida è quella di trovare regole per definire forme di intelligenza artificiale omogenee tra tutti i paesi della UE.
La prospettiva del decennio digitale europeo
Questo numero di Cybersecurity Trends si occupa della direttiva “NIS2”. Molti studiosi si interrogano sugli aspetti applicativi della norma. Quali sono le ragioni di tanto interesse?
Se una società digitale deve operare attraverso il trasferimento e la conservazione dei dati, appare persino ovvio che la sicurezza della rete di trasmissione da un soggetto all’altro è un punto chiave. Il furto di dati è relativo a elementi che possono servire, anche e non solo mediante l’IA, per trarre ulteriori informazioni su alcuni ambiti strategici della società. Appare perciò evidente che la tutela in termini di sicurezza dei servizi che si definiscono ad alto valore aggiunto, crescerà di rilevanza. Non è più, come ricordavo prima una questione che attiene alla riproduzione o contraffazione dei dati personali che rientrano nei profili di tutela di un diritto, siamo di fronte alla necessità di tutelare un sistema sociale.
Gli interventi contenuti del volume convergono nella prospettiva che conduce al “decennio digitale europeo”. Ci troveremo di fronte a una nuova ancora poco “leggibile” tappa della rivoluzione digitale?
L’Unione Europea nel regolare i trasferimenti dei dati come pilastro della società digitale sta mettendo, in realtà le basi per la sua COSTITUZIONE. Significa che invece di provvedere prima alla stesura della costituzione per poi definire le regole per attuarne il contenuto costituzionale si sta operando in senso inverso. In merito al decennio digitale è possibile che la prossima Commissione lo prolunghi, magari inventando nuove fascinose etichette; in sostanza, va detto che con la regolazione della società digitale si è iniziato un cammino che condurrà velocemente verso la Costituzione europea. Questo non deve stupirci dal momento che la società è radicalmente cambiata sulla spinta delle trasformazioni tecnologiche, ne discende che la formula di riconoscimento dei diritti fondamentali deve necessariamente avere una rilevanza costituzionale.