gli scenari

Cerrina Feroni (Garante Privacy): “PNRR, digitale: gli impatti su diritti e ordinamento costituzionale”

La transizione digitale incide sul costituzionalismo non solo in tema di discorso sui diritti, ma anche per quanto attiene agli equilibri istituzionali, al riparto delle competenze ed alla separazione dei poteri. Gli effetti del PNRR, le prospettive e il ruolo della protezione dei dati nell’attuale contesto sociale

Pubblicato il 17 Ott 2022

Ginevra Cerrina Feroni

Professore Ordinario di Diritto Costituzionale Italiano e Comparato nel Dipartimento di Scienze Giuridiche dell’Università di Firenze, Vice Presidente del Garante per la protezione dei dati personali

Amazon, cosa sappiamo della sanzione del Garante della privacy del Lussemburgo

Parlare di transizione digitale e diritti costituzionali potrebbe consentirci di trattare e ritrattare nella sua interezza il costituzionalismo come fenomeno giuridico, politico e sociale.

La tecnica, e nello specifico la tecnologia, hanno sempre avuto nella storia umana un impatto cruciale rispetto all’atteggiarsi dei rapporti civili, economici e sociali rappresentati dalle istituzioni del diritto e della politica. Di più. L’evoluzione stessa del costituzionalismo, come consolidamento ed ampliamento dell’armamentario di diritti a disposizione del cittadino e della collettività, è stata guidata, in molte sue fasi anche drammatiche, dalle innovazioni tecnologiche che hanno rimodellato in maniera sostanziale l’organizzazione del vivere insieme, dei rapporti di potere, delle istanze giuridiche contingenti.

La privacy ai tempi del GDPR - Ginevra Cerrina Feroni - Il diritto all’oblio

La privacy ai tempi del GDPR - Ginevra Cerrina Feroni - Il diritto all’oblio

Guarda questo video su YouTube

Diritti costituzionali nella dimensione digitale

Interessante interrogarsi allora sull’occorrenza di una nuova ed ulteriore generazione di diritti, resasi necessaria in ragione della quarta (o quinta) rivoluzione industriale, ovvero quella digitale, con la premessa di non essere una sostenitrice dei “nuovi diritti”[1]. Come se per ogni nuovo fenomeno si rendesse necessario inventare nuove tutele ad hoc, perché quelle esistenti non potrebbero resistere o, semplicemente, non sarebbero sufficienti.

Una lettura riduzionista che rischia di strumentalizzare i diritti, confinando le conquiste giuridiche e politiche allo specifico momento storico, alle contingenze ed a contesti determinati. Diritti, cioè, invocabili ed esercitabili una tantum.

La nostra idea, al contrario, è che proveniamo da un percorso di conquista, un “costituzionalismo dei diritti” che non è solo retorico, ma sostanziale e vibrante e che segna il passaggio dell’Umanità nell’età contemporanea, a partire dalla seconda metà del XVIII secolo[2]. I diritti scadono davvero a mera retorica se non si percepisce “carnalmente” la loro carica e vividezza, la loro universalità, che è tale appunto solo quando sono costruiti e pensati in ragione di una pretesa eterna e non estemporanea, un’esigenza umana e non il capriccio di un momento[3].

Ecco, tutte le nostre tradizionali conquiste libertarie, civili, politiche e sociali occidentali sopravvivono e dimostrano anzi le loro crucialità e cogenza anche nella dimensione digitale, senza bisogno di integratori o, talvolta peggio, interventi di maquillage.

Le coordinate dello Stato di diritto nella dimensione digitale

Le coordinate dello Stato di diritto gridano la loro raison d’etre anche nell’informe ed immateriale dimensione digitale, questo meta-spazio in cui è proprio l’effettività della sovranità statuale a scontare la più drammatica delle minacce. Nel mercato discorsivo della Rete i diritti inviolabili dell’uomo possono allora essere riletti, uno ad uno, in chiave critica alla luce della straordinarietà dell’ambito applicativo e l’uguaglianza, nella sua duplice declinazione di formale e sostanziale, assume un’interpretazione ulteriore rispetto ai temi dell’accessibilità agli strumenti, alle piattaforme, alle tecnologie, alla voce ed alla neutralità del mezzo.

Nel mondo informazionale, la libertà di coscienza e di pensiero subisce un attacco frontale da parte delle più avveniristiche, ma già praticate, applicazioni delle neuroscienze all’economia comportamentale, all’ingegneria sociale, attraverso il nudge[4] ed i dark patterns[5]. La libertà personale non si esplica quindi in una difesa dalla coercizione fisica, ma nella, forse, molto più significativa tutela dell’autonomia della personalità stessa nell’etere, dell’intimità come nucleo radicale e più profondo dell’io, sminuzzato nei dati e facile alla manipolazione, all’abuso, alla distorsione.

Pensiamo a tutte le libertà classiche, di stampo liberale, e a come restano valide, sebbene con un nuovo significato che semplicemente espande quello sempre vivo: il domicilio, la casa datizzata che ci siamo costruiti ogni giorno nello spazio informatico, a cui si accede attraverso il pc e tutti i device, anzi, “in cui” viviamo quotidianamente ed in cui vorremmo sentirci protetti da intrusioni illegittime; la segretezza della corrispondenza, nucleo originario da cui è nato il discorso della protezione della privacy nelle comunicazioni elettroniche; la libertà di circolazione, che nello spazio immateriale è la libera circolazione dei dati, nella c.d. “connettografia”[6] di flussi irresistibili, inestinguibili e inarrestabili, natura fisiologica della vita dei dati; le libertà di riunione ed associazione in uno spazio nato anarchico e costruito collaborativamente, solidalmente, e che dall’era del web 2.0 è fatto di community identitarie e socialmente e politicamente attive.

Non si può non percepire la portata del diritto alla libera manifestazione del pensiero nel contesto dei social network e delle piattaforme. Qui è davvero dirompente la condizione di pensabilità di tale diritto in rapporti inediti fra poteri non più prevalentemente pubblici, ma privati. Quali norme, dunque, e come imporle a sedicenti filantropi, paladini del free speech per “chi decido io” e “quando lo voglio io”? Come riconfigurare le libertà nei campi dell’arte e della scienza nel contesto della mediazione tecnologica?

I diritti alla cultura ed all’istruzione, che hanno in internet potenzialmente il più grande alleato, in termini di accessibilità alla/e reperibilità della conoscenza e che, tuttavia, al contempo incontrano in esso anche il più temibile dei nemici, in ragione proprio dell’automatismo acritico e della disponibilità massiva di contro-cultura e di messaggi tendenziosi. Si pensi ancora alle libertà economiche, che hanno nel digitale e nella digitalizzazione un Eldorado di opportunità, ma i cui limiti ed istituzioni sono ancora, in larga parte, tutte da normare. L’iniziativa economica, che ha spinto l’intera trasformazione di internet in chiave mercatoria, è quella che ha portato all’economia ed all’industria digitali, ma anche al “capitalismo della sorveglianza” che si nutre dei dati estratti direttamente dagli utenti. La proprietà privata nel mondo dei software, dei commons, dell’open access, delle app[7].

E infine, non ultimo certo per importanza, il diritto di voto, oggi ufficialmente possibile a mezzo piattaforma per i referendum, ma che porterebbe a dover ricategorizzare l’intero rapporto fra elettore e macchina istituzionale, attraverso rappresentanze ed interessi veicolati attraverso un portale informatico non sempre trasparente, come dimostra l’esempio di partiti che ne fanno un uso diretto.

Cerrina Feroni (Garante privacy): “Solo un’Autorità indipendente può difendere i diritti di tutti. Ecco perché”

L’impatto del progresso tecnologico sull’Umanesimo

È vero che il progresso tecnologico in generale e l’evoluzione delle tecnologie digitali, delle biotecnologie e dei sistemi di comunicazione elettronica negli ultimi vent’anni hanno creato enormi opportunità a livello globale per consolidare società prospere sotto il profilo economico, più inclusive e giuste; ma al contempo, senza un nuovo contratto sociale e un quadro normativo adattato alle nuove tecnologie dall’effetto dirompente, sono emerse numerose gravi minacce per l’umanesimo, prima che per l’umanità (violazioni della vita privata, distorsioni algoritmiche dovute a dati di cattiva qualità, volatilità dei mercati, perdita del lavoro a causa dei progressi nell’automazione e della sua diffusione, etc.), soprattutto in considerazione dei continui tentativi, come si diceva poc’anzi, da parte dei colossi tecnologici globali di imporre i propri prodotti e servizi, aggirando le legislazioni esistenti a livello nazionale e internazionale che garantiscono il rispetto dei diritti fondamentali.

Le istituzioni nazionali e internazionali sono divenute vulnerabili nei confronti di attori non statali con accesso diretto alla conoscenza, ai brevetti, alle tecnologie e ai fondi di investimento, e gli aspetti relativi alla sovranità tecnologica diventano oggi questione di vita o di morte per i poteri pubblici.

Il tema della cittadinanza digitale

La cittadinanza digitale, come titolarità di diritti e doveri, può essere posta come grande tema di responsabilità istituzionale quanto alla tutela dell’identità digitale, per lo più gestita da algoritmi informatici e dall’intelligenza artificiale, che non possono essere chiamati a rispondere di eventuali errori commessi. Si sono già verificate numerose situazioni, documentate e studiate nel dettaglio, che riguardano cittadini ingiustamente colpiti e condannati per le decisioni errate degli algoritmi e dell’AI. A titolo esemplificativo, i responsabili decisionali in seno alle forze di sicurezza e di polizia possono essere fuorviati dai risultati errati del riconoscimento facciale, del machine learning, di analisi predittive, di scoring, etc., con conseguenti effetti immediati sui diritti e sulle libertà di numerosi cittadini.

Le norme da elaborarsi per disciplinare l’ambito dell’identità digitale e le relative tecnologie dovranno pertanto essere basate principalmente sulla piena trasparenza, su informazioni corrette e complete degli utenti e sul libero consenso informato, nonché garantire la protezione completa rispetto a tutte le vulnerabilità informatiche delle reti di comunicazione mobile e relativi dispositivi, etc. Per tali ragioni, nel contesto della transizione digitale, tutti i settori che si troveranno ad utilizzare sempre di più i dati personali e biometrici, le identità digitali, le reti di comunicazione mobile 5G, l’intelligenza artificiale e così via, dovranno conformarsi in modo specifico e chiaro al pieno rispetto della sempre valida tradizione dei diritti fondamentali.

Inquadramento e ricadute del PNRR sul sistema istituzionale delle competenze

La transizione digitale incide sul costituzionalismo non solo in tema di discorso sui diritti, ma anche per quanto attiene agli equilibri istituzionali, al riparto delle competenze ed alla separazione dei poteri. L’indirizzo politico italiano, a partire dallo scorso anno è fortemente condizionato dall’attuazione del Piano nazionale di ripresa e resilienza (PNRR), derivante dal contenuto del Regolamento UE 2021/241, dai dd.ll. nn. 77/2021 e 152/2021, e dai successivi atti normativi che li hanno seguiti e ancora seguiranno per costruire sia proceduralmente, che sostanzialmente, il relativo piano (fra cui dd.ll. n. 59/2021, 80/2021, 36/2022).

Il modo stesso di formazione delle decisioni politiche da parte del Governo sta subendo un processo di trasformazione, dovendo venire concordata con il Consiglio europeo, il Consiglio dell’Unione e con la Commissione europea, ad un livello di dettaglio fino ad ora ma sperimentato in Italia, nonostante la già significativa influenza che le istituzioni dell’Unione esercitano nella formazione del bilancio dello Stato. Un condizionamento europeo che si riflette sulla realizzazione di tutta una serie di riforme strutturali da tempo invocate, ma mai portate davvero a termine (la riforma della giustizia con riguardo ai tempi di decisione ed agli aspetti procedurali, la riforma della P.A. nelle sue varie sfaccettature, comprensiva ad esempio del tanto discusso codice degli appalti) e, nello stesso tempo, l’attivazione di un processo di rinnovamento nei settori che costituiscono le sei missioni contenute nel PNRR, dalla transizione digitale ed ecologica, alle infrastrutture, fino al sostegno e innovazione a tutela dei tre diritti sociali classici: istruzione, lavoro e salute[8].

Un piano di ripresa “ortopedico” ambiziosissimo e molto coraggioso, ma essenziale per una effettiva ripresa economica della Repubblica che a causa della pandemia, ma anche, in precedenza, per politiche finanziarie estremamente restrittive, versa in stato di pesante difficoltà. Un piano che è stato proposto anche quale strumento di resilienza, intesa come «capacità di affrontare gli shock economici, sociali e ambientali e/o i persistenti cambiamenti strutturali in modo equo, sostenibile e inclusivo» (art. 2 Reg. UE 2021/241) e che, per sua stessa natura, non può non incidere sulla tipologia di scelte politiche che vengono adottate dagli Stati, incidendo fortemente su ampiezza ed effettività della loro sovranità. Donde il dubbio in ordine ai reali margini di decisione riconosciuti allo Stato nel momento in cui sono stati recepiti i contenuti del Regolamento.

Da un punto di vista dell’ordinamento costituzionale il PNRR ed il processo d’attuazione ora in atto pongono, tuttavia, una serie di interrogativi che possono essere solo accennati, in questa sede, ma che condizioneranno gli studi e le ricerche dei giuspubblicisti dei prossimi anni e che possono essere riassunti in tre aspetti principali: incidenza del PNRR sulla forma di governo, sull’uso delle fonti del diritto, sulla forma di Stato (almeno sul versante dei rapporti fra Stato e Regioni).

Un primo problema attiene all’influenza che il Regolamento UE, il PNRR ed i successivi atti normativi già approvati stanno avendo sul processo di formazione delle decisioni politiche del Governo. Vari sono, a tale riguardo, i profili di cui occorre tenere conto, in quanto le scelte strategiche politiche a livello macro sono già state assunte nel PNRR e nei decreti-Legge di prima attuazione, sicché il margine di modifica dell’attuale PNRR, pur possibile in futuro, è di difficile realizzazione, poiché condizionato da un procedimento delineato nel Regolamento UE e di non certa approvazione da parte degli organi europei. In altre parole, gli obiettivi sono stati fissati ed il margine di decisione successiva è limitato alle modalità attraverso cui gli obiettivi debbano essere realizzati.

Tali atti incidono poi sul disegno della stessa forma di governo, visto che condizionano la formazione della volontà degli organi competenti, sia statali che regionali (se un margine di decisione viene ancora loro riconosciuto)[9].

Al Consiglio dei ministri, che dovrebbe essere la sede principale della formazione della politica di Governo, si è affiancata, per quanto attengono i poteri di indirizzo, impulso e coordinamento generale del PNRR, la Cabina di regia in cui le decisioni dovrebbero essere elaborate e discusse per poi essere approvate, ma si potrebbe dire anche ratificate, dal Consiglio dei ministri. Una struttura, supportata da un Tavolo permanente e dalla Segreteria tecnica, a cui può sempre partecipare il Presidente del consiglio (qualora non deleghi la Presidenza ad altro Ministro), ma a cui gli altri Ministri e Sottosegretari sono chiamati solo «in ragione delle tematiche affrontate in ciascuna seduta», coinvolgendo, se interessati, i Presidenti delle Regioni a statuto speciale o altrimenti il Presidente della Conferenza Stato-Regioni. È delineato dal d.L. n. 77/2021, in altre parole, un nuovo insieme di organi di supporto per la formazione, coordinamento e promozione dell’indirizzo politico, forse richiesti dai tempi rapidi di decisione, imposti anche da quella finalità generale di resilienza, di cui si diceva, che richiede di affrontare in modo nuovo e diverso le emergenze, potendo condizionare fortemente il modo di operare degli organi costituzionali e quindi la forma di governo[10].

Vedremo quanto queste strutture siano effettivamente operative e quanto invece il tutto rimanga sulla carta. Dipenderà dalla volontà del Presidente del Consiglio e dall’uso che ne vorrà fare, ma gli strumenti normativi per uno spostamento del centro decisionale sono stati previsti. Ciò che sicuramente viene introdotto è un ruolo sempre più centrale del Ministro dell’economia a cui fa capo il Servizio centrale per il PNRR che tiene poi direttamente i contatti con la Commissione europea (art. 6 del d.L. n. 77/2021), nonché con le varie strutture di coordinamento istituite da ciascuna Amministrazione centrale.

Il Presidente del Consiglio, di conseguenza, ha ancor più accentuato il suo ruolo primaziale, che, con alterne vicende, tende ad esercitare in modo marcato, in particolare nei rapporti con l’UE. In questo contesto poi, non si limita ad utilizzare la sua normale funzione di indirizzo e coordinamento del Governo e dell’attività dei ministri, ma, dopo aver svolto quell’attività di contrattazione con l’UE per la formulazione della Next Generation EU Italia, è colui che più di ogni altro garantisce il rispetto dei traguardi (milestone) e degli obiettivi (target) concordati con l’Unione. È colui che verticalmente indirizza, coordina e promuove la loro realizzazione con il sostegno delle strutture che abbiamo prima elencato, le quali sono tutte collocate all’interno della Presidenza del Consiglio dei ministri e che attiva e convoca nella formazione variabile più rispondente ai suoi indirizzi.

Accanto ad una Presidenza del Consiglio ampiamente verticistica e ad un Consiglio dei ministri che, con riguardo al PNRR, sembra destinato a svolgere più una funzione di controllo che di indirizzo e di elaborazione della politica generale di governo, le Camere sono collocate inevitabilmente in un ruolo più limitato rispetto a quello costituzionalmente loro attribuito. Abbiamo già visto come, durante il periodo dell’emergenza sanitaria, il Parlamento si sia limitato a convertire in legge i decreti del governo, spesso con la possibilità di approvare emendamenti con un procedimento di fatto monocamerale, ed ora rischia di mantenere anche in questa fase una funzione assai ridotta e spesso con scadenze che condizionano la programmazione e che limitano non tanto la capacità decisoria, ridotta ai minimi termini, ma anche la possibilità di controllo di decisioni prese “altrove”, anche nell’elaborazione delle leggi delega che costituiscono l’ambito in cui, in ogni caso, l’intervento del Parlamento è essenziale. Non si può escludere che, anche in tali casi, vi sarà un ricorso alla questione di fiducia, così da emarginare ancor di più la capacità emendativa dei parlamentari. E tale rimarrà lo status quo fino al 2026![11]

Il PNRR s’inserisce, quindi, nel sistema delle fonti nazionali – sempre che ancora si possa definire tale – in modo dirompente, condizionandone il contenuto, i tempi ed i soggetti che avranno la possibilità di elaborare ed approvare i testi. L’unica strada percorribile, per un’attuazione celere della normativa richiesta dal PNRR, è data da atti normativi di provenienza governativa adottati d’urgenza, decreti-legge, leggi delega e conseguenti decreti legislativi, sui quali lo spazio per l’influenza degli altri interlocutori istituzionali, Parlamento e Regioni, è assai compresso.

Da qui un’influenza sicuramente incisiva del PNRR anche sulla forma di Stato. Ancora una volta, dopo l’accentramento delle competenze attuato durante la pandemia, si riduce l’autonomia legislativa regionale, riducendo le Regioni a meri soggetti attuatori delle scelte e delle decisioni prese prima a livello europeo e poi governativo centrale. Si realizza così un’evoluzione verso una natura prevalentemente amministrativa delle Regioni, non certamente attraverso una riforma costituzionale, ma proprio ancorando l’attuazione del PNRR ai vincoli europei, che pongono lo Stato centrale come referente e responsabile diretto.

Alle Regioni, peraltro, è assegnato un ruolo essenziale nel piano, in grado di condizionare in maniera incisiva la stessa realizzazione delle finalità previste a livello centrale. Devono essere quindi messe nelle condizioni di avere le forze organizzative adeguate, cercando di evitare l’uso di quei poteri sostitutivi e di nomina di commissari ad acta che raramente hanno dato buoni risultati. Regioni che possono occupare una posizione centrale, se si intende davvero perseguire quell’obiettivo di solidarietà, declinato in coesione sociale e territoriale nel PNRR, sempre auspicato, ma con difficoltà realizzato specialmente nel Mezzogiorno.

In definitiva, una forma di governo ed una forma di Stato che sono in fase di evoluzione da lungo tempo e che ora, vivono a Costituzione invariata una riforma de facto, per effetto del PNRR, per la necessità di adattamento ed ora di resilienza imposte dai mutamenti esterni.

Il diritto alla protezione dei dati come chiave di lettura del diritto digitale

La riflessione sull’attività svolta dal Garante si colloca al crocevia tra due momenti importanti: la congiuntura socio-politica attuale, segnata dal passaggio dall’emergenza sanitaria a quella internazionale e le spinte riformatrici sul terreno del digitale di cui l’Europa si è resa protagonista indiscussa.

L’attività quotidiana dell’Autorità ed il diritto vivente della protezione dei dati personali è ancora fortemente caratterizzato, innanzitutto, dall’impatto dell’emergenza sanitaria su tutti i settori della vita nazionale e dal ricorso massiccio alle piattaforme online, anche sulla spinta della pandemia. La necessità di assicurare, da una parte, un funzionale trattamento dei dati (in particolare di quelli sulla salute) e, dall’altra, il rispetto dei diritti delle persone, ha visto il Garante impegnato in una costante opera di bilanciamento al momento di fornire pareri o di indicare misure di garanzia per tutelare i diritti della persona.

La protezione dei dati è stata – e non poteva essere altrimenti – uno dei pilastri del modello europeo di governo dell’emergenza, con l’obiettivo di garantire una gestione della crisi pandemica conforme all’antropocentrismo sotteso alla costruzione europea. In tal senso, l’impegno del Garante è stato costante per mantenere, nell’ambito di scelte determinati come quelle sul contact tracing o sul green pass, una gestione dell’emergenza capace di coniugare libertà e solidarietà, in quello che si atteggia come un gioco di equilibri in continua ridefinizione, ove si colloca anche il diritto alla privacy, da concepirsi e viversi non come un diritto “subito”, bensì come un elemento-chiave di un sistema di libertà sostanziale.

L’impegno del Garante su questioni legate alla tutela dei diritti fondamentali delle persone nel mondo digitale opera oggi nel quadro di una transizione tecnologica che la pandemia ha accelerato e che rappresenta una dimensione centrale delle politiche europee.

L’UE sta attuando una forte spinta riformatrice in tale ambito, proseguendo un percorso iniziato sei anni fa con il quadro giuridico europeo in materia di protezione dei dati, che ancora svolge un ruolo centrale nel quadro della regolazione europea del digitale, in continua evoluzione. Il GDPR ha infatti rappresentato un vero e proprio paradigma di tutela a cui la legislazione europea successiva si sta conformando, valorizzandone la sinergia tra princìpi e regole, quali: la neutralità tecnologica, il principio di responsabilizzazione e, in linea generale, la fonte regolamentare come strumento per garantire livelli di garanzie uniformi, secondo il principio one continent, one law.

Il GDPR rappresenta dunque un tassello fondamentale di un mosaico che si sta progressivamente arricchendo per far fronte alle sfide che stanno emergendo da uno sviluppo sempre maggiore e veloce delle nuove tecnologie.

Big tech, Garante Privacy: “Come rifondare il diritto nella nuova realtà digitale”

Il quadro delle riforme attualmente in discussione a livello europeo

Particolarmente rilevante, da questo punto di vista, è la bozza dell’Artificial Intelligence Act, che mira ad introdurre alcune misure volte a prevenire i rischi per i singoli e la collettività derivanti dall’intelligenza artificiale. La proposta sottende una scelta importante, non solo sul piano regolatorio, ma anche politico e assiologico, poiché esprime l’esigenza di rimodulare il perimetro del tecnicamente possibile sulla base di ciò che si ritiene giuridicamente ed eticamente accettabile. Il Regolamento è costruito in modo da definire infatti varie classi di rischio per i sistemi basati sull’utilizzo dell’intelligenza artificiale, distinguendo applicazioni proibite perché causa di rischi inaccettabili per i diritti e le libertà fondamentali, applicazioni ad alto rischio (non proibite ma sottoposte a specifiche condizioni per gestire i rischi), applicazioni a rischio limitato e infine altre applicazioni considerate a rischio trascurabile o comunque governabile.

A tale proposta di regolamento si aggiungono ulteriori proposte legislative, vale a dire il Data Act e il Data Governance Act che, attraverso i concetti di altruismo, mediazione e commerciabilità dei dati, concorrono a completare un quadro di riforma anche filosofica del diritto digitale sempre più articolato, ferma restando la necessità di rivederne i contenuti come chiarito anche dal Comitato europeo per la protezione dei dati e dal Garante europeo.

Particolarmente rilevanti sono poi le proposte relative a Digital Services Act e Digital Markets Act, presentate dalla Commissione con l’intento di introdurre una regolazione essenziale del potere privato delle piattaforme, rafforzandone gli obblighi (di informazione, lealtà, correttezza ma più in generale responsabilizzazione) e riconoscendo all’utente vari strumenti di intervento volti a promuoverne, anche in forma proattiva, una tutela ad ampio spettro.

In questo quadro di riforma normativa del settore digitale si inseriscono anche le proposte normative sul targeting politico e sul lavoro su piattaforma, che affrontano, sia pure da punti di vista diversi, rischi di involuzione sociale e democratica collegati ad un abuso delle nuove tecnologie. In quest’ottica, il “caporalato digitale” che si è sviluppato nel contesto della gig economy, ma anche il targeting politico funzionale al condizionamento del consenso, sono emblematici dell’esigenza di una governance del digitale in grado di tenere conto delle implicazioni potenzialmente distorsive dei principi fondanti della democrazia derivanti dalle nuove tecnologie[12].

Infine, il quadro delle riforme attualmente in discussione a livello europeo si completa con la proposta normativa sulla creazione di uno Spazio europeo dei dati sanitari, che mira a realizzare un adeguato bilanciamento tra condivisione, anche a fini di ricerca, di questa particolare tipologia di dati e la necessaria tutela rafforzata che li riguarda.

È dunque di tutta evidenza come l’attività del Garante si inserisca in una strategia europea sempre più organica e ricca che, intervenendo con un approccio integrato su vari aspetti dell’utilizzo e dello sviluppo delle nuove tecnologie, mira a garantire un alto livello di tutela dei diritti (e della democrazia) anche nello spazio digitale, in uno scenario che sta divenendo sempre più complesso (anche in forza della disomogeneità dei sistemi di regolamentazione e dei livelli di tutela a livello globale), richiedendo dunque una governance sovranazionale sempre più articolata e in costante evoluzione, in cui le Autorità nazionali di protezione dei dati rappresentano soggetti-chiave di tale processo di riforme europeo, di cui sono anzi interpreti d’avanguardia.

In questo quadro di transizione digitale, negli ultimi anni, l’attività del Garante è stata fortemente caratterizzata da interventi legati proprio alla tutela dei diritti nell’ambito delle nuove tecnologie, con azioni che hanno riguardato vari settori, quali le implicazioni etiche della tecnologia; l’economia fondata sui dati; i big data, l’intelligenza artificiale e le problematiche poste dagli algoritmi; gli scenari tracciati dalle neuroscienze; il diffondersi di sistemi di riconoscimento facciale; la monetizzazione delle informazioni personali; le grandi piattaforme e la tutela dei minori, ma anche i fenomeni del cyberbullismo, del revenge porn e dello sharenting.

In particolare, tra le direttrici dell’attività del Garante che più si stanno accentuando in relazione alla transizione digitale, spicca una linea d’intervento individuata come prioritaria già nel 2020, vale a dire la tutela della persona che si trovi, per qualità soggettiva o per contesto oggettivo, in condizioni di particolare vulnerabilità. Il Garante mira a rendere sempre più tale dimensione un aspetto qualificante della propria identità, come Autorità posta a tutela dei diritti delle persone (non soltanto cittadini) nello spazio digitale.

In quest’ottica, la protezione dei dati personali rappresenta un diritto al libero sviluppo della propria personalità quando si verificano condizioni di “autodeterminazione informativa”, ma nel caso dei soggetti più vulnerabili essa rappresenta molto di più, poiché comporta una tutela della persona e della sua identità, dignità e libertà da discriminazioni vecchie e nuove, che la potenza della rete è spesso in grado di amplificare.

La sicurezza nel contesto digitale

Con riferimento alla transizione digitale e ai rischi ad essa connessa, appare infine essenziale evidenziare anche quello della cybersecurity. La digitalizzazione delle attività è stata infatti estremamente rapida, al punto che la dimensione digitale è divenuta, progressivamente, un terreno sempre più vulnerabile, anche a causa di strumenti di tutela che necessitano ancora di evolversi per offrire una protezione adeguata, anche sul piano normativo.

Proprio durante il lockdown si è registrato un incremento significativo degli attacchi informatici ai danni (anche) di enti pubblici, di catene di approvvigionamento e di reti sanitarie, secondo una tendenza che si è peraltro amplificata con il conflitto russo-ucraino. Una minaccia, questa, che si è particolarmente diffusa anche in Italia. Significativo a questo proposito è il numero dei data breach notificati nel 2021 al Garante da parte di soggetti pubblici e privati, pari a 2071, con un aumento di circa il 50% rispetto al 2020, molti dei quali relativi alla diffusione di dati sanitari che hanno portato anche a sanzioni. L’Autorità ha, dunque, dunque richiamato l’attenzione di pubbliche amministrazioni e imprese sulla necessità di investire in sicurezza.

I rischi di cyberwar e socialwar

Come anticipato, il conflitto russo-ucraino da ultimo ha mostrato, ancora una volta e con particolare evidenza, quali sono i rischi legati ad una cyberwar, scenario in cui si sta delineando anche quella che può essere definita una vera e propria social-war: una guerra combattuta con strategie di condizionamento del consenso realizzate soprattutto attraverso i social network, sulle quali potrebbe peraltro incidere il recente Codice di condotta sulla disinformazione della Commissione europea, adottato a giugno 2022 e sottoscritto da alcune grandi piattaforme digitali per combattere la disinformazione online.

La centralità della protezione dei dati nell’attuale contesto sociale

La centralità della protezione dei dati nel contesto sociale attuale si riflette sul ruolo del Garante e sul suo coinvolgimento, sempre più rilevante, nella dinamica istituzionale a livello innanzitutto nazionale. Nel 2021 si è registrato, in particolare, un incremento di circa il 50% del numero di pareri su schemi di atti legislativi o regolamentari, oltre che di audizioni parlamentari, sia in sede di istruttoria legislativa sia nell’ambito di specifiche indagini conoscitive promosse anche da commissioni d’inchiesta (come ad esempio è stato per quelle sul femminicidio, sulla tutela dei consumatori e sull’odio in Rete), anche oltre, dunque, la sola consultazione obbligatoria. Proprio la varietà dei contesti istituzionali in cui il contributo del Garante viene richiesto dimostra come si stia, progressivamente, diffondendo la consapevolezza dell’esigenza di progettare le riforme, in qualsiasi campo, secondo una prospettiva privacy oriented, così da promuovere innovazioni che siano realmente inclusive e non discriminatorie.

Conclusioni

In quest’ottica, peraltro, determinante appare il confronto, che dovrà proseguire nella nuova legislatura, tra Camere, Governo e Garante sui provvedimenti attuativi del PNRR, su alcuni dei quali (in particolare sull’innovazione della P.A. e la sanità digitale) l’Autorità si è già pronunciata. In tale ambito, occorre portare avanti una visione sinottica, che garantisca l’omogeneità degli standard di tutela nel processo di digitalizzazione del Paese. La realtà del diritto alla protezione dati oggi sempre più si caratterizza per essere non soltanto un diritto fondamentale in sé considerato, ma anche il prerequisito per l’esercizio di ogni altro diritto e libertà, una non banale chiave di lettura attraverso cui rileggere tutto il patrimonio dei diritti umani nella dimensione della società digitale.

Note

  1. *Il testo rappresenta una rielaborazione della prolusione tenuta in data 26 settembre 2022 in occasione dell’inaugurazione A.A. 2022/2023 dei corsi di laurea in Prevenzione e Sicurezza PRESI e PRISMA – Dipartimento di Giurisprudenza, Università di Pavia.V. su tutti, a contrario M. Cartabia, I “nuovi” diritti, in OLIR – osservatorio dei diritti e delle libertà religiose, febbraio 2011.
  2. G. Pino, Il costituzionalismo dei diritti, il Mulino, Bologna 2017, pp. 77 ss.
  3. Ibidem, pp. 165 ss.
  4. R.H. Thaler, C.R. Sunstein, Nudge. La spinta gentile, Feltrinelli, Milano 2014, pp. 9 ss.
  5. V. H. Brignull, Dark Patterns: Deception vs. Honesty in UI Design, in A List Apart, 1° Novembre 2011
  6. P. Khanna, Connectography. Le mappe del futuro ordine mondiale, Fazi, Roma 2016.
  7. V. G. Sartor, L’informatica giuridica e le tecnologie dell’informazione, Giappichelli, Torino 2022, pp. 239 ss.
  8. Cfr. E. Catelani, P.N.R.R. e ordinamento costituzionale: un’introduzione, in Rivista AIC, 3/2022.
  9. Ibidem.
  10. Cfr. M. Cecchetti, L’incidenza del PNRR sui livelli territoriali di governo e le conseguenze nei sistemi amministrativi, e C. Colapietro, La forma di Stato e di governo italiana alla “prova” del Piano Nazionale di Ripresa e Resilienza, in Rivista AIC, 3/2022.
  11. Cfr. S. Niccolai, L’influenza del Pnrr sui processi di decisione politica, in Rivista AIC, 3/2022.
  12. V. Garante per la protezione dei dati personali, Relazione Annuale 2021.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3