Code is still law: la codificazione dei diritti in Internet, la tutela dei dati personali e l’arduo contrappunto del diritto alla tecnocrazia
Alberto Oddenino, Università di Torino
Il post di Tommaso Natoli sulla Dichiarazione dei diritti in Internet italiana, letto insieme alla recentissima pronuncia della Corte di Giustizia della UE nel caso Schrems in tema di protezione dei dati personali in Rete, offrono l’occasione di sviluppare alcuni spunti in tema di codificazione dei diritti in Rete e di prospettive di una loro concreta applicazione a fronte di quella che potremmo definire la coessenziale primazia, in Internet, dell’elemento tecnologico.
Le prime considerazioni debbono essere svolte in tema di codificazione (non solo internazionale) dei diritti individuali: tradizionalmente concepita come tutela della sfera individuale rispetto ad un potere pubblico, essa si contrappone alla logica volontaristica dei rapporti privatistici, in cui è il consenso delle parti a fungere da dogma generale, tutt’al più temperato in nome della tutela del c.d. contraente debole o di valori etero-imposti da un ordinamento di riferimento. Ebbene una simile dicotomia, già semplicistica in assoluto alla luce degli assetti del mondo contemporaneo, perde di qualsiasi pregnanza in relazione alla Rete, e ciò rende il tema della codificazione particolarmente delicato. Questo per tre ragioni.
Anzitutto, la codificazione ha come destinatario il potere pubblico, ma il livello di governance pubblicistico della Rete è evanescente e si assiste a una supplenza della dimensione privatistica, quella che efficacemente è stata definita Internet governance by contract. In essa lo spazio lasciato libero dalla dimensione pubblicistica è colmato da vincoli contrattuali e terms of reference dei contratti online, sempre più sofisticati e finalizzati a salvaguardare il dogma formale del consenso svuotandolo nella sostanza, dal momento che viene ridotto alla meccanica ritualità di qualche click.
È d’altronde la storia e la natura stessa della risorsa a ricordarci come il ruolo degli Stati conviva con la fondamentale partecipazione di molteplici soggetti privati, portatori di competenze tecniche ed enormi interessi economici. Corollario di questa ricostruzione è che l’esigenza di protezione della sfera individuale risulta in Internet tanto acuta in relazione a soggetti che incarnano il pubblico potere quanto lo è in relazione a soggetti privati, che consentono alla Rete di conservare e sviluppare la sua dimensione strutturale e contenutistica.
Un secondo motivo che rende ardua la codificazione è la natura di risorsa globale della Rete: per quanto sopravvivano in essa indubbi profili di territorialità e di localizzazione, appare inadeguato affrontare il tema della sua regolazione in prospettiva solo statuale. Questo perché si tratta di un tutto che ben trascende la somma delle sue parti e qualsiasi balcanizzazione della struttura finisce per minare il suo postulato di unicità (discendente dalla corrispondenza biunivoca fra i c.d. nomi e numeri di Internet), e con ciò l’idea stessa di Rete (in tema v. Oddenino, “Il Problema della Governance Internazionale della Rete”, in Pagallo e Durante, p. 45 ss.). Questo indurrebbe a concepire la codificazione come necessariamente internazionale, ma tale obiettivo è in radice contraddetto dal fatto che la vocazione internazionale (o forse meglio globale) della Rete non porta con sé la riproposizione di una caratteristica tradizionale dell’ordinamento internazionale, ossia la sovrana eguaglianza dei soggetti statali coinvolti.
La netta primazia degli USA, che discende da ragioni storiche su cui è impossibile qui indugiare (v. Mueller; Goldsmith e Wu) porta a configurare un ordinamento caratterizzato da un potere fortemente sbilanciato, che nei suoi tratti potremmo definire pre-westfaliano (o forse pre e post westfaliano insieme, visto che in questo ambito appare difficile immaginare la celebrazione di una fase propriamente “westfaliana”) e che, nei suoi tratti anche formali e non solo sostanziali, riporta all’immagine dell’impero. Ne è prova attuale lo stallo nel sempre esitante cammino verso la internazionalizzazione di soggetti come ICANN e IANA, che sono depositari di risorse fondamentali per la Rete quali i nomi e i numeri di Internet e che conservano un legame preferenziale con il governo statunitense. Ne è stata prova la battaglia sostanzialmente perduta condotta in seno all’ITU per tentare di introdurre in quella sede un qualche correttivo allo squilibrio esistente (v. Oddenino).
È forse per questo che l’indagine sulla Rete non ha fino ad oggi destato particolarmente la sensibilità degli internazionalisti. Ed è questo che rende assolutamente peregrino immaginare oggi, o comunque negli attuali assetti, il varo di un trattato multilaterale per la governance di Internet e per la protezione dei diritti in Rete. Manca il fondamentale postulato di una simile opzione, ossia la possibilità di un qualche sinallagma, uno scambio di utilità fra Stati pariordinati.
In terzo e ultimo luogo, occorre dare atto che la Rete rappresenta uno spazio di gioco incommensurabile rispetto alle categorie tradizionalmente applicate ai mezzi di telecomunicazione, perché profondamente pervaso di gradiente tecnologico.
La lettura tecnologica, e tecnocratica, della Rete costituisce proprio un imprescindibile punto di partenza per trattare efficacemente della declinazione dei diritti online. Il postulato tecnologico, (come Lessig ha scolpito a futura memoria affermando il celeberrimo “Code is Law”) fa sì che non solo le singole regole ma l’intera portata del campo di gioco dipenda dall’elemento tecnico- strutturale e dagli standard tecnologici che consentono, sui diversi livelli della Rete, l’interoperabilità. Autentico detentore di potere regolatore è quindi chi custodisce il controllo sul sostrato tecnologico. Ogni velleità normativa si porrà necessariamente a valle rispetto a questo livello di analisi ed è giocoforza riconoscere come il discorso sui diritti risulti succedaneo rispetto a quello sulla governance dell’elemento tecnologico e tecnocratico.
Che ne è della codificazione dei diritti e delle prospettive di una loro concreta applicazione in un simile quadro?
Ebbene, un esame selettivo della Dichiarazione italiana, già ricostruita nel post di Natoli, rivela proprio lo sforzo (e la difficoltà) di creare un efficace contrappunto, in termini di diritti individuali, alla linea ineludibilmente tecnocratica della Rete.
Preliminarmente occorre riconoscere nella Dichiarazione uno strumento di assoluta qualità intrinseca, contenente una avanzata ed equilibrata elaborazione di tutti i profili cruciali, ivi compresi quelli sulla neutralità della Rete e sulle esigenze di tutela dei dati anche rispetto a sistemi di elaborazione automatica, finalizzata al cd. profiling. Il valore attualmente non giuridico della Dichiarazione nulla toglie al suo portato culturale e politico, corroborato dal fatto che essa promani comunque da un organo di istituzione parlamentare: il che ha il pregio di proiettare il nostro Paese al centro di un dibattito di avanguardia su un tema assolutamente strategico per il mondo a venire.
Lo sforzo dei redattori è stato lodevole e si innesta nella illuminata visione promossa da anni ad opera di Stefano Rodotà in favore di una Magna Charta per Internet. Si tratta di una visione alta, ispirata ad un universalismo dei diritti che riecheggia visioni di costituzionalismo globale e che sono, con tutta evidenza, assai ardue da perseguire.
L’interrogativo diviene quindi come tale Dichiarazione si ponga in relazione alle criticità che si sono sopra menzionate e quale sia la via per incidere concretamente, tramite essa, su dette criticità.
Il testo presenta in proposito molteplici indicazioni volte a tracciare una via di riequilibrio fra diritti e poteri costituiti e ciò rappresenta l’indubbia presa d’atto dello squilibrio degli assetti correnti (i riferimenti più espliciti sono all’art. 3 comma 5, ove si fa riferimento al «riequilibrio democratico delle differenze di potere sulla Rete tra attori economici, Istituzioni e cittadini»; all’art. 5 comma 6, in tema di dati personali, in cui si legge che «il consenso non può costituire una base legale per il trattamento quando vi sia un significativo squilibrio di potere tra la persona interessata e il soggetto che effettua il trattamento» e infine all’art. 14 ove trattando di governo della Rete si pone l’obiettivo di «evitare che la sua disciplina dipenda dal potere esercitato da soggetti dotati di maggiore forza economica»).
È però da escludere che la Dichiarazione possa come tale incidere nel senso di un reale riequilibrio.
In primo luogo, e ciò è ovvio, perché essa è allo stato un documento preparatorio privo di forza vincolante.
In secondo luogo, perché anche qualora assumesse una forza vincolante, essa difetterebbe in punto di destinatarietà, perché non potrebbe essere ricostruita come direttamente rivolta ai soggetti privati che pure sono i naturali interlocutori della declinazione di diritti che essa contiene.
In terzo e ultimo luogo, perché anche se venisse mai condivisa da un certo numero di Stati, fra i quali non vi fossero però gli Stati Uniti, si può dubitare che tali altri Stati possano efficacemente incidere sui grandi players privati che oggi dominano la Rete.
Sotto diverso profilo, il testo dà altresì atto dello squilibrio dei poteri visto attraverso il prisma della governance della Rete. Ciò avviene in chiusura della Dichiarazione, all’art. 14, dedicato al Governo della Rete, quello che più fa riferimento, con una certa (forse voluta, perché inevitabile) promiscuità terminologica, a concetti come “universale”, “internazionale” e “sovranazionale”. Quasi che la disposizione, nel suo auspicio di un governo più equilibrato, possa essere intesa come coronamento dei diritti già enunciati, invece di essere più correttamente riconosciuta come loro indefettibile presupposto.
Ora, è comprensibile che, in sede di dichiarazione dei diritti, piaccia lasciar intendere che gli stessi possano essere affermati e protetti a priori, come valori assoluti: a ben vedere, e per quel che si è testé ricordato, ciò appare del tutto velleitario rispetto alla predominanza del sostrato tecnologico della Rete.
A questo punto ci si può chiedere quali siano le prospettive legate alla Dichiarazione dei diritti in Internet.
Esclusa realisticamente la possibilità dell’evoluzione in strumento convenzionale, per le ragioni già richiamate, pare a fortiori escluso anche il cammino di formazione di regole consuetudinarie: la Dichiarazione può forse costituire un primissimo embrione di prassi statale in materia, ma solo il tempo ci dirà se questo potrà fungere da traino efficace in questa direzione.
Parimenti va esclusa una rilevanza dal punto di vista internazionale della enunciazione dei diritti in chiave universalistica: ciò, che riecheggia visioni di costituzionalismo globale, appare stridente con l’attuale caratterizzazione non solo della Rete (più attenta al consumatore che al cittadino), ma anche dell’ordinamento internazionale nel suo complesso.
Resta invece una diversa lettura della Dichiarazione che presenta profili di interesse. Si tratta di una lettura, quasi “geopolitica”, che si focalizza sulla distribuzione del potere e si pone in linea di continuità con quanto si è detto in merito allo squilibrio tecnocratico.
È proprio la recentissima sentenza della Corte di giustizia dell’Unione europea nel caso Schrems a suggerire una simile lettura. Un sentenza che si inserisce in un chiaro filone di tentato riequilibrio, in chiave giurisprudenziale, del rapporto fra Stati Uniti e Unione europea in relazione alla tutela dei dati personali (un dovuto riferimento va a tal proposito alla sentenza Google Spain). La sentenza Schrems, che certo meriterà più ampio e meditato commento, risulta assai interessante per l’effetto, perseguito anche attraverso il riferimento alla Carta dei Diritti fondamentali dell’UE, di consentire alle autorità nazionali per la protezione dei dati personali degli Stati membri di sciogliersi dal vincolo discendente dalla Decisione della Commissione 2000/520/EC. Un vincolo stringente, discendente dal rinvio all’accordo c.d. Safe Harbour fra UE e USA, che ha finora costituito una sorta di ombrello protettivo per il titanico flusso di dati fra UE e Stati Uniti e ha paralizzato ogni possibile vaglio di legittimità sulle modalità di trattamento dei dati sul territorio statunitense.
Si tratta di una pronuncia che si contrappone non solo alla più lasca nozione di privacy propria dell’ordinamento USA, ma anche e soprattutto agli interessi dei grandi colossi statunitensi del web, i c.d. over the top service providers quali fra gli altri Facebook, Google e Amazon. Un esempio di tentato riequilibrio, promosso in chiave europea attraverso la predicazione efficace dei diritti individuali a fronte dei rischi della mass surveillance, di quella che è la forte saldatura fra il concetto, totalizzante nell’ordinamento statunitense, di libertà di espressione e l’interesse tutto commerciale rispetto al laissez passer dei dati personali.
In un simile contesto prende corpo una posizione dell’UE, o meglio si apre una dinamica fra Corte e Commissione (le cui posizioni in merito sono tutt’altro che omogenee), che va intesa come tentativo di portare la Rete verso assetti più equilibrati.
Funzionale a questa opera della Corte è certamente l’elaborazione, anche solo in chiave politica o culturale, di uno statuto specifico dei Diritti in Rete e in questo senso anche la Dichiarazione italiana assume una coloratura più direttamente applicativa, quale parametro per una incisiva azione giurisprudenziale. Non si tratta di un’azione che potrà sovvertire l’assetto strutturale, tecnologico e in ultima analisi tecnocratico della Rete, quale esso si è ampiamente consolidato. Esso non può essere incisivamente intaccato se non si vuol perdere tutto ciò che noi oggi intendiamo per ’Internet’. Si tratta di introdurre, con un approccio “right-based”, alcuni correttivi che consentano per lo meno al cittadino una scelta più consapevole in relazione alle libertà della sua sfera privata.
Nella consapevolezza che quella che si gioca su Internet è anche una partita fra vecchie e nuove libertà. Le libertà “da”, che sono tipiche del cittadino, e le libertà “di” (e gli agi) propri dell’utente digitale che oggi può godere, in cambio dell’assenso (più o meno consapevole) alla compressione della propria sfera privata, dei benefici che discendono, ad esempio, dal profiling o dalla geolocalizzazione.
Permane il dubbio, rispetto a quella che è davvero, in certo senso, una contesa che ha ad oggetto la risorsa più totalizzante del nostro tempo (valga qui richiamare l’illuminante ricostruzione di Floridi sulla progressiva obliterazione del limen fra mondo offline e online), che non sempre il consumatore, ormai culturalmente avvinto agli agi della Rete, intenda sopportare i costi e le rinunce che l’effettivo esercizio dei diritti on line comporterebbe. Ma questa è la vecchia storia della sudditanza confortevole, del panem et circenses, e del prezzo che ogni libertà esige.
No Comment