DALLA CONQUISTA DEL WEB A CREW DRAGON
(di Lorenzo Tamos)
DALLA CONQUISTA DEL WEB A CREW DRAGON1
Abstract: il saggio si propone di illustrare, in modo sintetico ed in base alle più significative norme e decisioni nazionali, europee e statunitensi, il ruolo acquisito e svolto dai Service Provider e da Internet con particolare riguardo alla libertà di parola. Si tenterà, inoltre, di osservare la tecnologia su cui poggiano i servizi della società dell’informazione alla luce dei principali risvolti che la tecnica d’attualità imprime a livello legislativo e geopolitico.
INDICE
-
Premessa: la meravigliosa patetica mitizzazione del reale
-
La deresponsabilizzazione del potere sul web
-
La moderazione dei contenuti social: la platform è mia e decido io?
-
Il rilievo sociale delle platform è paragonabile ad Internet?
-
Dati personali, “bulk collection” e sorveglianza globale
-
Norme e progetti regolatori europei: il Digital Service Act
-
Crew Dragon e i voli spaziali della NASA
-
Riflessioni finali
1) Premessa: la meravigliosa patetica mitizzazione del reale
Ove ci impegnassimo a guardare una realtà più profonda di quella che ci piace osservare superficialmente, dovremmo constatare il recente rinvigorimento di una meravigliosa tendenza umana, antica quanto la storia conosciuta: la mitizzazione che illude di distanziare l’invadenza del reale.
Si tratta di una mitizzazione diversa da quella primordiale poiché, oggi, essa è sbilanciata; antropocentrica. Nasce dall’uomo per mitizzare facoltà umane e vive nel racconto di tutti coloro che si dichiarano intenti a salvare il maggior numero possibile di persone da altri umani i quali, poiché caratterizzati dalla facoltà d’uso di un grande potere economico, avrebbero ordito fatali destini globalizzati per ragioni legate all’incremento del proprio profitto personale.
L’oggetto di tale apologo non è di per sé falso: esso è decisamente “vero” nella sua percepibile essenza totalizzante di tempo, modo e luogo: è la totalizzazione, usata come sfondo della narrazione, che lo rende ingiustificabile nello specifico, da caso a caso, da soggetto a soggetto.
Ecco perché l’essenza di un “vero” deve oggi essere assorbita dalla mitizzazione di alcuni soggetti umani messi a fuoco ove considerati mandanti di effetti finalizzati nello scopo ma, di contro, lasciati in penombra ed opacizzati quando occorrerebbe legittimamente imputare loro le cause specifiche degli effetti che la narrazione mitizzante gli contesta.
D’altra parte, non è mai stato interessante tentare di spiegare e comprovare il reale. E’ molto più interessante raccontare ciò che può far breccia nella psiche collettiva in quanto utile a persuadere il maggior numero di individui circa la bontà del proprio racconto, sia esso divulgato in buona fede oppure no. E la storia, si sa, è stata fatta con i racconti intorno al reale, non del reale.
Il rinvigorimento di una simile propensione umana è tanto affascinante quanto patetico. Si cerca infatti il proprio nemico umano mitizzandone la capacità2 di incidere su imprecisati destini globali o continentali che, di riflesso, vengono sottoposti a ciò che sarebbe umanamente governabile. E’ la pratica di un antico e narcisistico “gioco duale a specchio” che, per funzionare bene, deve tagliare a priori ogni alternativa premessa d’indagine.
In ciò le “nuove mitizzazioni” fanno pena. Perché devono stare lontane dall’analisi profonda delle ragioni che le stesse si propongono di spiegare agli altri: per esse è sufficiente agitarsi intorno a misteriosi effetti che dipenderebbero dall’esercizio del potere di alcuni umani. La mitizzazione si auto-esonera sempre a priori dall’indagare un macroscopico reale tecnico che, forse, è divenuto persino invisibili per chi ci vive sopra, intento a raccontare il proprio mito umano da abbattere.
E quand’anche le ombre dell’apparato tecnico che costituisce il reale fossero in tale schema intercettate, le stesse potrebbero svelare solo uno scampolo di “verità”, che nessuno accetterebbe davvero.
Sarebbe infatti deprimente parlare dell’impotenza umana di fronte all’invadenza del reale, ossia, di fondo, della tecnica che oggi lo predomina: si sgretolerebbe il mito umano su cui si basa l’affascinante narrazione dell’irreale. Guardare in faccia la tecnica incepperebbe il “gioco duale a specchio”. La tecnica si svelerebbe per quello che è: non più un mezzo asservito all’uomo, bensì il generalizzato fine anelato dalle socialità umane e da tempo sganciato dall’attuazione della volontà che le stesse non sono più in grado di esprimere genuinamente, in assenza del mezzo tecnico: non in modo collettivo, non individualmente3.
Nessuno desidera confrontarsi con l’evidente eterogenesi d’uso della tecnica; tanto meno al netto degli stucchevoli pregiudizi antropocentrici. Difatti, come ci spiegava Emanuele Severino, bisognerebbe prima prendere dolorosamente atto che «Dio è il primo tecnico e la tecnica è l’ultimo Dio»4. Tecnica ancora largamente incompresa nella sua essenza ma che, senza dubbio, è il soggetto più potente di un patetico presente impregnato di “nuovi Dei” tra i quali essa è regina.
Appare d’obbligo tentare di spiegare una simile premessa calandola nel mondo che viviamo ovvero, meglio detto con le parole di Martin Heidegger5, nel grande apparato tecnico che abitiamo.
Un pavido tentativo nel suddetto senso può essere compiuto attraverso una serie di esempi: la “selvaggia” colonizzazione del web e Internet; le decisioni di chi stabilisce cosa può restare in rete oppure no; il massivo utilizzo dei dati personali finalizzato a scopi geopolitici; i viaggi commerciali nello spazio da considerare non per parlare di gite turistiche su Marte, ma per altre poco esplorate radicali ragioni di silenzioso inquietante sottofondo.
2. La deresponsabilizzazione del potere sul web
Nel 2019 un giovane professore statunitense di cybersecurity law, Jeff Kosseff, ha pubblicato un saggio dal titolo suggestivo: “The Twenty-Six Words that Created the Internet” (“Le ventisei parole che hanno creato Internet”6).
Ebbene, le ventisei parole in questione – più che aver creato Internet in senso letterale7 –, hanno permesso ad alcuni soggetti di acquisire un enorme – prevedibile8 – potere sul web mediante la gestione delle piattaforme (degli Internet Service Providers) che oggi conosciamo e (ci) siamo “costretti” ad usare quotidianamente soprattutto quali c.d. content provider (id est: inserzionisti o creatori di contenuti digitali).
Ciò è accaduto facendo sì che nessun fornitore e nessun utilizzatore di servizi Internet potesse considerarsi responsabile, come editore o autore, di una qualsiasi informazione inserita sul web da parte di terzi poiché, difatti, le citate ventisei parole lo hanno impedito prevedendo testualmente che: «No provider or user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information content provider»9.
Si tratta di un breve inciso che potrebbe dire poco. Eppure, se volessimo paragonare Internet ad un vasto sistema di strade cittadine, darebbe la metaforica possibilità ad ognuno di noi di percorrerle con mezzi veloci e gratuiti, senza alcun limite o specifica regola di modo resa realmente applicabile dalle istituzioni.
E’ stato il legislatore statunitense degli anni 90 che ha voluto assicurare la possibilità di immettere sulle web platform contenuti di “terze parti” pressoché di ogni tipo10 senza attribuire responsabilità ai gestori delle stesse, i quali, perciò, hanno avuto gioco facile a consolidare in pochi anni – ossia dal 1993 al 2004 circa – l’intrapresa colonizzazione della c.d. “Infosfera”11 (o spazio cibernetico), sino a diventarne i percepiti “dominanti padroni”.
Nello specifico è la “Sezione 230” del Titolo 47 dello “United States Communications Decency Act”12 che, dal 1996, in omaggio alla libertà di parola e, quindi, di espressione del pensiero – quali principi “sacri” in nord America e, difatti, inseriti nel primo emendamento della Costituzione USA13 – ha deresponsabilizzato gli Internet service provider.
Gli USA si sono limitati a considerare l’ascesa del nuovo eco-sistema cibernetico quale opportunità generale, utile a tutti i consociati per esprimersi e comunicare in maggiore libertà: o almeno questa è stata la narrazione ufficiale che, astrattamente, è sembrata ed appare nobile, nonché da difendere con fermezza14.
Del resto risultò da subito arduo considerare le “social web platforms15” al pari d’una testata giornalistica: il confronto è sembrato improponibile e, perciò, se l’editore di un qualsiasi giornale occidentale è rimasto responsabile per i contenuti presenti sulla sua testata giornalistica analogica o digitale, i gestori delle piattaforme web, da allora, non lo sarebbero stati pressoché mai, poiché da considerarsi meri distributori di contenuti immessi da altri.
Affatto “poca cosa” venne, dunque, in tal modo prevista: soprattutto in quei primi anni di “colonizzazione selvaggia” che ha permesso a pochi di acquisire una posizione dominante nell’Infosfera virtuale, mantenerla e, oggi, come tenteremo di argomentare, proteggerla in un gioco di equilibrio il cui baricentro poggia ancora sul Congresso federale degli Stati Uniti e sulle direzioni delle principali agenzie governative statunitensi, Pentagono compreso.
3. La moderazione dei contenuti social: la platform è mia e decido io?
La Sezione 230 del citato “Communication Decency Act” (“CDA”) non è servita solo ad immunizzare da responsabilità i gestori delle platforms ma anche a consentire loro di svolgere la funzione di moderatori e, perciò, di decidere quali contenuti “postati” da terzi mantenere e quali rimuovere. Il tutto sulla scorta della “social policy” che i service provider adottano e che l’utente accetta.
Va da sé che alcuni contenuti posti in rete verrebbero rimossi da chiunque poiché, ad esempio, finalizzati all’odio etnico, incitanti alla violenza diretta, implicanti l’abuso di minori etc.: il “CDA”, del resto, nasce proprio per permettere di eliminare a posteriori tali tipi di contenuto. E si deve sottolineare il termine “a posteriori”, perché impedirne ex ante il riversamento sul web avrebbe significato confinare e, quindi, comprimere ab initio, le principali libertà sancite dal primo emendamento della Costituzione statunitense in cui la libertà di parola doveva mantenere un posto di prima fila.
Ebbene, in disparte ciò che potrebbe apparire, in modo evidente, “antidemocratico”, pericoloso e odioso, la larga parte dei contenuti postati sul web appartengono, però, alle più mutevoli categorie di ciò che si può apprezzare discrezionalmente e, disgraziatamente, la discrezionalità è sempre stata il “veleno” di ogni ordinamento: veleno che ne ha “infettato” spesso il diritto materiale.
Ed è sempre la discrezionalità che ha di recente ri-generato l’idea delle c.d. “fake news16” da (in qualche modo) regolare e rimuovere per legge.17 Parliamo dell’idea frutto di una vecchia tentazione già da molti ritenuta – non a torto! – terrificante poiché indefinibile quanto la discrezionalità su cui si baserebbe. Idea dai confini incerti e che oggi verrebbero decisi, di volta in volta e di tempo in tempo, non da regole etiche imparziali ed equilibrate di cui si vorrebbe dichiaratamente fare portatrice la politica ma, ovviamente, “dall’utile del più forte” (considerando peraltro che è sempre più arduo dissociare l’etica dalla tecnica, ovvero non considerare la prima pesantemente condizionata dalla seconda18).
Oltretutto, al di là della notorietà che le dette “rimozioni” hanno acquisito dopo il noto “ReVokE 230! 5:15 PM 29 mag 2020 DTBasher”, con cui Twitter e Facebook hanno oscurato gli account di Donald Trump19, la ben più delicata ventennale questione, in realtà, non riguarderebbe tanto le rimozioni e le sospensioni degli account dei c.d. content provider20, quanto piuttosto la visibilità che i social network possono decidere di dare a determinati contenuti ordinari a discapito di altri, indipendentemente dalle regole del mercato oligopolistico che essi costituiscono: ma tale secondo aspetto, purtroppo, è ritenuto meno interessante del primo e, peraltro, non può essere qui approfondito così come meriterebbe.
La tematica della rimozione o della sospensione degli account negli States è simile a quella che si pone l’Europa e, in entrambi i continenti, le domande (forse sbagliate, eccetto un paio) che emergono sono analoghe: i) occorre davvero una più pregnante regolamentazione istituzionale per i gestori delle web platform? ii) E se sì, quale? iii) Come decidere cosa rendere a priori oscurabile? iv) E se il potere politico rimuovesse il dissenso dai social network? v) Posto che il rapporto tra utente e piattaforma è basato sul contratto, non sarebbe meglio che sia il Giudice a stabilire la validità della rimozione in base alla policy accettata dall’utente rimosso o sospeso?
L’ultimo di questi interrogativi va approfondito poiché evidenzia la natura contrattuale del rapporto tra utente e platform che, seppur fortemente sbilanciato (a favore della clausola del c.d. “prendere o lasciare”), rimane pur sempre incentrato sull’incontro di due volontà21.
Il servizio offerto dai social opera, difatti, attraverso le Condizioni d’uso che ne disciplinano i termini di utilizzo e regolano il rapporto tra l’utente e il service provider. In sostanza l’utente, fin dalla registrazione, si impegna ad accettare delle condizioni e regole già predefinite dal gestore. Condizioni che sono parte integrante delle c.d. “Standard of Community” con cui si descrivono genericamente i tipi di contenuti pubblicabili con la dichiarata funzione di garantire la salvaguardia del servizio e della community, nonché di indicare alcune condotte telematico-digitali consentite e non consentite nell’uso del servizio.
Le regole delle Condizioni d’uso e degli standard community rappresentano il regolamento contrattuale che l’utente all’atto della registrazione accetta per adesione e si impegna a rispettare.
In caso di violazione delle regole il regolamento prevede l’irrogazione di misure sanzionatorie ad impatto crescente: i) la rimozione di contenuti; ii) la sospensione dall’utilizzo del servizio; iii) la disabilitazione dell’account temporanea; iv) la rimozione definitiva nei casi ritenuti più gravi22.
Si può dunque sostenere che i servizi social si troverebbero “a metà strada tra ciò che fa una società editrice ed una di telecomunicazioni”, come affermato da Mark Zuckerberg pubblicamente?
L’affermazione totalizzante di Zuckerberg è vera. Ma la risposta da dare alla suddetta domanda è no! Il quesito, difatti, nasconde il pregiudizio riduzionista teso ad evidenziare il solo rapporto tra platform ed utente principale escludendo la “sotto-galassia” dei rapporti esistenti tra utente principale ed utenti o associati di/a quest’ultimo, ove non li volessimo definire semplicemente “followers” in senso (fin troppo) generale.
E’ tale “sotto-galassia” ad essere, difatti, poco esplorata giuridicamente e socialmente. E’ essa che, forse, oggi, porta alcuni operatori del diritto a confondere e sovrapporre la funzione svolta dall’apparato Internet con quella delle platform (i providers) che lo hanno prepotentemente colonizzato. Eppure sono due “apparati d’Infosfera” ontologicamente diversi tra loro, da tenere ben distinti. Volendo tentare di spiegarne la differenza in metafora, si potrebbe dire che il primo (Internet) sarebbe l’oceano, le seconde (le platform) le grandi navi che lo solcano.
In Italia, alcune recenti decisioni giurisdizionali23 riflettono (ancora) la seria difficoltà di comprendere l’articolato fenomeno in questione e la funzione dello stesso, nonché d’interpretare correttamente il rapporto giuridico e fattuale che può esistere tra i social e gli utenti, ovvero tra utenti e i “sotto-utenti” che sarebbero da associare ai primi e non alle network platform24.
Ad esempio il Tribunale di Roma, sezione specializzata in materia di imprese, con ordinanza in data 11-12-2019, rispetto alla rimozione della pagina FaceBook di una nota associazione politica italiana25 da parte di FaceBook Ireland, ha dato ragione alla associazione26 affermando l’evidenza del rilievo preminente assunto dal servizio social rispetto ai principi cardine dell’ordinamento come quello del pluralismo dei partiti politici (art. 49 Cost.), altrimenti, si legge nell’ordinanza, «il soggetto che non è presente su Facebook è di fatto escluso (o fortemente limitato) dal dibattito politico italiano// Ne deriva che il rapporto tra Facebook e l’utente // non è assimilabile al rapporto tra due soggetti privati qualsiasi in quanto una delle parti// ricopre una posizione speciale che comporta che// Facebook debba strettamente attenersi al rispetto dei principi costituzionali e ordinamentali // ciò che costituisce per il soggetto Facebook condizione e limite nel rapporto con gli utenti//» .
Nel caso il Tribunale romano tocca pure, seppur sbrigativamente, il tema della responsabilità civilistica «di eventi e di comportamenti (anche) penalmente illeciti da parte di aderenti all’associazione», colà affermando che la stessa non possa ricadere in modo automatico sull’associazione politica tanto da precluderne la libera espressione del pensiero27 su un social così rilevante. Tale responsabilità, prosegue il Tribunale a favore della tesi dell’utente rimosso, va interpretata restrittivamente28 e quindi l’account va ristabilito in via d’urgenza.
Ed è sempre il Tribunale di Roma che, un anno dopo, con ordinanza cautelare del 23/02/202029, decide un caso simile a quello di Casa Pound ma in modo decisamente diverso, quasi opposto. Questa volta la vicenda riguardava l’associazione Forza Nuova e la disattivazione di molte pagine Facebook relative alla stessa, poiché variegatamente riconducibili agli amministratori di entità a supporto delle tesi politiche espresse in modo collimante ad essa. La disattivazione era stata adottata da Facebook in ragione di contenuti (postati) di incitamento all’odio e alla violenza.
Il Giudicante italiano precisa infatti alcuni elementi che differenziano tale decisione dalla precedente, ossia: i) la qualificazione del partito politico quale “organizzazione d’odio”30; ii) la sottesa “apologia del fascismo”; iii) le condotte dei militanti non valutate in base alla pubblicazione dei contenuti incriminati sulla pagina del partito di affiliazione ma come relazione di continuità con lo stesso.
Questi tre elementi hanno portato il giudice a sottolineare il divieto di ogni tipo di comunicazione discriminatoria e violenta che, in quanto tale, non può trovare alcun appoggio nell’evocato diritto alla libertà di espressione31.
In aggiunta a ciò, il Giudice romano ha sottolineato la stretta connessione che esisterebbe tra le condotte di c.d. “hate speech” (discorsi d’odio) e le social platform come veicolo di diffusione.
Per il Tribunale si tratterebbe insomma di configurare le piattaforme on-line ed in generale i social network come “arene virtuali” di amplificazione della lesività dei comunicati d’odio e di velocizzazione della loro propagazione, nonché della possibilità che il contenuto offensivo sopravviva, moltiplicandosi ben oltre la sua presenza sulla vetrina di prima apparizione, ossia in parti del web diverse da quelle d’origine.
Ed è perciò che il Giudice ha ritenuto una simile condotta antidemocratica e pericolosa in sé. Così ne deriverebbe sia l’obbligo a carico di Facebook di sorvegliare in generale i contenuti pubblicati dagli utenti, sia il suo dovere giuridico di intervento proprio perché, sebbene resti un soggetto privato, il servizio offerto dalla platform “svolge un’attività di indubbio rilievo sociale”.
Quest’ultima parte motivazionale (non isolata nel panorama giurisprudenziale italiano) è importante poiché sottende che i social network sarebbero tenuti a compiere una sorta di valutazione di merito del singolo contenuto pubblicato e della “democraticità” dei soggetti a cui lo stesso risulti legato.
E’ tale ultima valutazione che, quindi, aprirebbe la strada ad una delicata operazione di equilibrismo condotta tra “strumenti di controllo” e di censura che mortificano le basi della democrazia”.
Ed infatti è la stessa ordinanza ad evocare il caso “Féret versus Belgio”32 (vertenza europea in cui la questione del bilanciamento è emersa) quasi a voler fare appello all’estrema prudenza necessaria a compiere tale operazione di bilanciamento che, invero, il Giudice di Roma pare pertanto assegnare ai gestori delle piattaforme riportandoci nel solito schema duale (platform – utente principale) che, leggendo la prima parte della decisione, sembrava essere stato abbandonato.
Orbene, per ricavare una sintesi da questi esempi33, si potrebbe dire che gli stessi fanno emergere fondamentalmente tre aspetti: i) la necessità di tutelare beni giuridici democratici di base che, per mezzo dei social network, potrebbero essere lesi più gravemente e più velocemente; ii) la semplificazione e la riduzione dell’Infosfera e dei social network all’interno di un paradigma duale; iii) un errore di fatto e di diritto iniziale che limita l’indagine alla superficie dei variegati rapporti che le piattaforme innescano e che, tuttavia, non sarebbero affatto irrilevanti per l’ordinamento giuridico.
In definitiva uno dei tre aspetti sopra indicati risulta sacrificato a tutela degli altri due in assenza di una analisi adeguata sul sistema che gravita intorno alle platform perché, forse, reso finanche impossibile da esplorare (e, dunque, a maggior ragione, anche da giudicare, soprattutto in base a categorie giuridiche e fatti semplificati).
4. Il rilievo sociale delle social platform è paragonabile a Internet? Il paradigma provider/utente oscura il rapporto utenti/sotto utenti?
Il paradigma di cui al precedente paragrafo tende, di fatto, ad assegnare ai social network, ossia ai gestori delle piattaforme, una rilevanza sociale che, in parte, tende ad assomigliare a quella che da molti anni si cerca di attribuire giuridicamente ad Internet34 quale irrinunciabile funzionalità cibernetica (strutturale?) da considerarsi “bene comune”35.
In effetti, da oltre vent’anni, la tecnologia che permette di far funzionare l’amministrazione pubblica, i servizi e i mercati poggia su Internet ed è probabile che essa non sia più dissociabile dallo spazio cibernetico creato e che, in larga parte, ha permesso la generazione di molti nuovi mercati i quali stanno rapidamente volgendo verso una sorta di mercato unico.
Ma è proprio da quest’ultimo angolo visuale che appare errato e pericoloso – giuridicamente e socialmente – avvicinare i servizi offerti dalle platform ad Internet.
Come già accennato ciò significherebbe, difatti, guardare alle “navi” che solcano i mari come se facessero parte delle acque sui cui le stesse navigano. Sicché, una volta riassettato lo sguardo verso il giusto orizzonte, non si potrebbe più, né forse si dovrebbe, assegnare al mezzo platform, la “nave”, lo svolgimento di utilità comuni (“irrinunciabili”?) che, invece, sono “assicurate” da Internet quale “mare” su cui ogni “nave” può solcare.
I piani della cruciale questione sono completamente diversi e andrebbero tenuti distinti per ragioni che qui è possibile solo sintetizzare in tre macro punti.
(A) In primo luogo Internet (noto “figlio” di Arpanet) è un sistema globale ancora a matrice statunitense che, nonostante le barriere di mercato erette dei c.d. big tech (ossia dagli “USA service providers”, primi colonizzatori del web), consente la realizzazione e lo sviluppo di nuove platform sia private che pubbliche.
In altre parole, lo “spazio-mercato” che crea Internet, seppur abusato e abusabile, esiste e può essere ancora popolato ed espanso da altri operatori privati e pubblici. Il problema visto da questo angolo visuale non è, dunque, di tenuta democratica degli ordinamenti ma, in prima battuta, di mantenimento o riassetto della concorrenza mercantile sull’Infosfera. Il tema della concorrenza non è slegato da quello democratico ma nemmeno può essere fuso direttamente con esso.
(B) In secondo luogo, considerare i provider quali soggetti a “rilevanza sociale”, legati ai diritti soggettivi di base, significa, in realtà, attribuire agli stessi una funzione pubblicistica a doppia mandata rispetto ai contenuti web: autorizzativa, da un lato; repressiva, dall’altro. Funzione che i provider già esercitano in base a regole di moderazione che traggono origine dal contratto e a cui si aggiungono gli oneri di sorveglianza affievolita che sugli stessi incombono al netto dei poteri di intervento giurisdizionale che permangono. Andare oltre questo attuale schema significherebbe, in definitiva, nel male o nel bene, accelerare l’abdicazione già in atto a favore dei privati più dominanti prima e della tecnica poi36.
(C) In terzo luogo, la tentazione di attribuire una qualificazione para-pubblicistica (seppur attenuata) alle platform in relazione alla libertà di parola ed alla possibilità di diffondere o divulgare il proprio lecito e decente pensiero37, creerebbe una sorta di “nuovo diritto” rispetto alla cui mancanza nessuno si è mai “stracciato le vesti” se non rispetto, ad esempio, ai periodi elettorali in cui ai candidati delle varie forze politiche sono concessi spiragli di “ugualitaria” presenza sui media.
Va ripetuto che non è mai realmente esistito il diritto di diffondere il proprio pensiero ma solo quello di poterlo esprimere38: sebbene la libertà di pensiero sottenda la libertà di scegliere sia il contenuto sia il mezzo di diffusione del pensiero, non bisogna dimenticare che c’è chi lo può esprimere sulle principali televisioni nazionali e chi, invece, può esporre le proprie opinioni solo al vicino di casa, ovvero mediante la messaggistica istantanea del gruppo del calcetto.
Per questa ragione, è pure necessario distinguere tra disciplina della libertà di divulgazione e manifestazione del proprio pensiero e disciplina dei mezzi di informazione: la possibilità di scegliere il mezzo da poter utilizzare per divulgare il proprio pensiero non si traduce di fatto nell’effettiva concessione in capo a tutte le persone della disponibilità degli stessi mezzi39.
E’ vero, in certi contesti le abissali differenze che sussistono circa le dette modalità di “diffusione” sono socialmente ingiuste e, tuttavia, non è seriamente possibile pensare di inserire per legge o dichiarare per sentenza una diversa alternativa circa le ordinarie possibilità che ognuno ha, o non ha, di diffondere le proprie legittime parole.
E l’esempio della messaggistica istantanee ci consente di tornare brevemente sul tema afferente alla c.d. “sotto-galassia” generata dai simpatizzanti degli utenti delle platform, siano essi partecipanti ad una chat tematica di Telegram o WhatsApp piuttosto che ad uno dei molti canali o metodi social che, di base, permettono di creare un gruppo di persone, più o meno coeso, intorno ad una iniziativa o ad una esigenza di qualsiasi genere40.
Orbene, moltissimi partecipano questi tipi di funzionalità tecnica ma in pochi si interrogano a fondo sulla rilevanza giuridica che un simile fenomeno – oramai di massa – comporta e che, ovviamente, non è affatto di scarso peso.
La formula iniziale e di base passa dalla creazione di un canale o di una chat quale assetto organizzativo elementare che permette ad alcune persone di incontrarsi (non importa se “solo” telematicamente e su iniziativa di chi) e decidere di “stare insieme” per affrontare meglio un problema comune, per aggiornarsi in relazione ad una determinata tematica, ovvero perché in disaccordo con una decisione o linea politica che le stesse intendono cambiare.
In questo modo si fa nascere una entità munita di soggettività giuridica che, in parte, si differenzia dalle persone di cui è composta: l’entità (il gruppo), all’atto della sua formazione, diviene un nuovo soggetto destinatario di diritti e doveri per come previsti e sanciti dalla legislazione nazionale ed (almeno) europea. L’organizzazione (pur estremamente basica) che le persone del gruppo si danno, anche semplicemente con accordi embrionali presi o accettati dalle stesse – scritti o orali, non importa – origina sempre una associazione di fatto ai sensi del codice civile (cfr. artt. 3641 e ss. c.c.).
Oltretutto non occorre un’intesa particolare che stabilisca chi presieda il gruppo, ovvero funga da coordinatore, o da amministratore di fatto. Al riguardo basterà infatti guardare alla sostanza e capire chi, in pratica, ha assunto la “direzione” organizzativa della piccola o grande associazione in questione42. Ciò non dovrebbe meravigliare perché la libertà di associarsi è sancita dall’art. 18 della Costituzione anche per consentire alle persone di impegnarsi in forme di sviluppo sociale di qualunque (lecito) tipo43.
Dovrebbe a questo punto andare quasi da sé che – al di là delle differenziazioni da farsi tra chi, ad esempio, commenta dei filmati in onda su You-Tube e chi, invece, aderisce ad un gruppo Telegram – l’usuale paradigma duale tra utente principale e service provider, seppur predominante nell’immaginario collettivo e nella giurisprudenza degli ultimi anni, non è affatto sufficiente ed, anzi, è da considerare una sorta di “coperta corta” il cui “allungamento” richiederebbe uno sforzo giuridico e regolativo che probabilmente impatterebbe su un fenomeno globale di massa che ha assunto una portata sociologica44.
In altre parole, come spesso accade, le pur cogenti regole ci sarebbero e andrebbero rispettate eppure le stesse restano di fatto inapplicate.
Senza toccare gli aspetti regolativi primari puramente associativi, si provi, ad esempio, a pensare agli incombenti conseguenti all’applicazione della normativa in materia di trattamento dei dati personali già solo da parte di chi forma o partecipa a tali forme di aggregazione45. Gli aspetti normativi da considerare ed applicare sarebbero molti e nient’affatto semplici o scontati da organizzare.
L’imposta (ma nel suddetto caso largamente trascurata) regolamentazione in tema di corretto trattamento dei dati personali riguarda infatti una materia46 fondamentale e che, invero, non si rivolge solo alle società o ai più noti content provider della comunicazione on line ma pure alle organizzazioni elementari47 che, in definitiva, sono tutte quelle che non si limitano a compiere attività esclusivamente personali o domestiche consistenti, ad esempio, nell’uso di indirizzari digitali contenenti nomi di persone per mere finalità private e familiari, ovvero per pura amicizia o svago: il citato esempio della chat del calcetto, ad esempio.
Infatti, le ipotesi escluse dall’applicazione della normativa in parola48 sono per la più parte ormai molto lontane dalle attuali pratiche di aggregazione social e dalle finalità condivise dai gruppi che le animano.
5. I dati personali , “USA bulk collection” e sorveglianza globale
A proposito di dati personali (e non personali che possono divenire personali49), come oramai noto, il grande difetto delle platform “targate” USA consiste nel fatto che i contenuti postati sulle stesse possono costituirne un trasferimento di dati personali verso gli Stati Uniti i quali, storicamente, hanno avuto – ed hanno – un approccio regolativo settoriale sbilanciato a favore della “sorveglianza” preventiva statale differente da quello europeo, invero, quest’ultimo, più generalista ed incentrato sul diritto individuale.
Per approssimativa sintesi si può dire che l’impostazione normativa statunitense in tema di trattamento dei dati personali è storicamente diversa da quella europea. L’Europa, difatti, concepisce da circa mezzo secolo la protezione dei dati personali (ossia della persona) quale diritto primario, legato alle prerogative del singolo ove, di contro, la legislazione nord americana ha costruito una possibilità di tutela dei dati personali a partire dalle utilità commerciali.
Negli USA la logica è in larga parte originariamente auto-regolativa ed i dati personali non sono solo della persona a cui gli stessi si riferiscono ma anche del soggetto che li raccoglie e li usa a fini commerciali, il tutto in assenza di particolari limiti: tant’è che si parla ancora di “bulk collection” per indicare tale possibilità pressoché indiscriminata di raccolta dei dati ed, invece, di “processing”, ossia di trattamento a cui applicare delle regole e dei limiti, solo una volta che i dati iniziano ad essere utilizzati.
In sostanza l’attinente regolamentazione USA prende le mosse dal mercato partecipato dalle aziende che, attraverso le pratiche commerciali, usano i dati personali in base alle condizioni di acquisto dei servizi e dei prodotti che le stesse offrono, ciò tenuto conto delle “linee guida” dettate dalla Federal Trade Commission (FTC).
Ma, appunto, la FTC concepisce la tutela dei dati come una sorta di spin-off della protezione da dare ai consumatori nel complessivo tentativo di bilanciare le “soffici” regole commerciali che agevolano le società e il commercio (ed anche per evitare le temute class action e la lesione della reputazione delle aziende, ove le stesse fossero troppo spregiudicate nell’usare i dati personali50 dei cittadini degli USA).
Ciò che va evidenziato è la differenza che esiste tra USA e gli stati membri UE (e di quelli dello spazio SEE) rispetto alla possibilità governative di esercitare forme di controllo e di sorveglianza massiva in ordine a banche dati generate o detenute dai service provider, ossia dalle svariate platforms che, per la più significativa parte, sono statunitensi.
Il 23-03-2018 è entrato in vigore negli States il Clarifying Lawful Overseas Use of Data Act (CLOUD) che ha novellato lo Stored Communications Act (SCA). Intervento che ha allargato il solco normativo esistente tra vecchio e nuovo continente in materia di trattamento dei dati personali ovvero, per essere più precisi, tra le due ben differenti possibilità di controllo massivo, anche preventivo, sui dati personali e meta dati (c.d. “big data”) da parte delle rispettive autorità istituzionali.
L’effetto pratico prodotto da tale novella è stato quello di – definitivamente? — costringere un qualsiasi service provider a matrice statunitense ad accettare che le agenzie del Governo federale USA potessero accedere ai dati detenuti su server non solo collocati in territori a stelle e strisce ma anche all’estero, seppur non riconducibili a società nord americane. La prima nota applicazione concreta e dichiarata conseguente a tale intervento ha interessato, ad esempio, i dati della Microsoft Corporation contenuti su server posizionato all’interno della UE, ossia in Irlanda.
Le capacità di controllo e tale potenziale pervasività concessa alle autorità statunitensi è stata una delle ragioni che hanno portato la Corte di Giustizia UE, da ultimo nel 2020, con la nota sentenza c.d. “Schrems II51”, a dichiarare che il diritto di accesso ai dati personali riservato alle autorità degli USA, giustificato da necessità di sicurezza, non fosse affatto lecito, ovverosia corrispondente ai requisiti sostanzialmente equivalenti a quelli richiesti dalla UE e ciò, in primo luogo, in forza del basilare principio di proporzionalità di cui, in particolare, all’art. 52 della c.d. Carta di Nizza52.
In altri più semplici termini, la Corte di Giustizia UE ha inteso affermare che nemmeno le dichiarate esigenze di sicurezza nazionale degli Stati Uniti avrebbero potuto permettere un così prepotente impatto sui diritti dei cittadini e residenti europei rispetto all’acceso ai dati personali degli stessi.
6. Norme e progetti regolatori europei: il “Digital Service Act”
In Europa, così come negli USA, la tematica dell’individuazione del regime di responsabilità applicabile al service provider è stata ampiamente discussa nei suoi diversi aspetti sia dalla dottrina che dalla giurisprudenza.
È facilmente intuibile come la volontà di attribuire la responsabilità al service provider per illeciti commessi da terzi nello spazio cibernetico trovi come (facile) motivazione principale la disponibilità in capo allo stesso di mezzi tecnologici per individuare (più o meno agevolmente) colui il quale avrebbe commesso l’illecito mediante l’immissione di contenuti illegali.
Tuttavia, allo stesso tempo, l’imputazione di estesi obblighi di controllo e vigilanza in capo al service provider porta con sé le problematiche già analizzate e, naturalmente, pure quelle “storicamente” individuate e che potrebbero essere le seguenti: i) l’eccessiva onerosità dell’attività svolta; ii) l’attribuzione di una responsabilità oggettiva sia in campo civile che penale; iii) la sua trasformazione in un intermediario sociale che seleziona gli utenti ritenuti affidabili53.
In Europa, il regime di responsabilità a cui sono assoggettati gli Internet Service Provider viene attualmente definito dalla Direttiva europea n. 31/200054, la quale attribuisce agli Stati Membri l’obbligo di garantire la libera prestazione dei c.d. “servizi della società dell’informazione”.
Nel particolare, oltre a imporre allo Stato il dovere di assicurare che i servizi forniti da un prestatore rispettino le disposizioni nazionali, la Direttiva prevede l’assenza di un obbligo generalizzato di sorveglianza in capo al service provider.
Questo aspetto viene ripreso in Italia, pressoché fedelmente, dal Dlgs n. 70/200355, attuativo della citata Direttiva, il quale opera anche una distinzione tra i diversi operatori in base all’attività svolta: i) semplice trasmissione di informazioni (“mere conduit”, art. 14); ii) memorizzazione automatica e temporanea delle informazioni per rendere più efficace il loro successivo inoltro (ossia attività di c.d. “caching”, art. 15): iii) memorizzazione di informazioni a richiesta di un destinatario di servizio (attività di c.d. “hosting”, art. 16).
Nella prestazione di questi tre servizi, l’art. 17 del Dlgs n. 70/2003 prevede per il prestatore dei servizi stessi l’assenza sia di un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, sia di un obbligo generale di ricerca attiva di fatti o circostanze che indichino la presenza di attività illecite (comma 1).
Allo stesso tempo (fatte salve le disposizioni di cui agli articoli 14, 15 e 16 del Decreto), il prestatore è comunque tenuto a collaborare con le autorità competenti all’individuazione dell’autore dell’illecito, informandole nel caso in cui sia a conoscenza di presunte attività o informazioni illecite riguardanti un destinatario del proprio servizio e fornendo, su richiesta, le informazioni che consentono l’identificazione di chi ha in corso accordi di memorizzazione dei dati al fine di individuare e prevenire illeciti (comma 2).
Inoltre, «il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente» (comma 3).
Andando più nello specifico, da quanto sopra esposto si evince come il citato art. 15 preveda un regime di favore nei confronti del caching provider rispetto all’hosting provider.
Difatti, il caching provider è esonerato dalla responsabilità per i contenuti inseriti da soggetti terzi qualora: «a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l’uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull’impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l’accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l’accesso alle informazioni à stato disabilitato oppure che un organo giurisdizionale o un’autorità amministrativa ne ha disposto la rimozione o la disabilitazione».
Questa importante differenza tra caching provider e hosting provider trova conferma anche in due recenti sentenze parallele della Corte di Cassazione (Cass. n. 7708/2019 e n. 7709/2019).
Con la sentenza n. 7708/2019, la Corte ha sancito che «l’hosting provider attivo è il prestatore dei servizi della società dell’informazione il quale svolge un’attività che esula da un servizio di ordine meramente tecnico, automatico e passivo, e pone, invece, in essere una condotta attiva, concorrendo con altri nella commissione dell’illecito, onde resta sottratto al regime generale di esenzione di cui all’art. 16, d.lgs. n. 70 del 2003, dovendo la sua responsabilità civile atteggiarsi secondo le regole comuni»56.
Diversamente, con la sentenza n. 7709/201957 la stessa Corte ha precisato che «nell’ambito dei servizi della società dell’informazione, la responsabilità del cd. caching, prevista dall‘art. 15 del d.lgs. n. 70 del 2003, sussiste in capo al prestatore dei servizi che non abbia provveduto alla immediata rimozione dei contenuti illeciti, pur essendogli ciò stato intimato dall’ordine proveniente da un’autorità amministrativa o giurisdizionale».
Oltretutto il citato art. 17 del Dlgs. n. 70/2003, ha fatto sorgere importanti problematiche di coordinamento rispetto alla disciplina già esistente.
Innanzitutto, l’assenza di un obbligo generale di sorveglianza e di vigilanza in capo al service provider (art. 17 co. 1), quale terzo rispetto al contenuto illecito immesso sulla platform, mal si concilia con l’ordinamento italiano che prevede la responsabilità civile omissiva solamente nel caso in cui il danno sia collegato all’inerzia di chi abbia un obbligo giuridico di evitare l’evento dannoso, ovvero a causa del rapporto che lega il soggetto leso e l’obbligato.
E il secondo comma dell’art. 17 introduce degli obblighi già previsti dall’ordinamento italiano. A titolo esemplificativo, si può ricordare l’art. 118 cpc (ordine di ispezione di persone e cose); l’art. 120 cpc (ordine di esibizione alla parte o al terzo); gli artt. 351 e 362 cpp (assunzione di informazioni da parte della polizia giudiziaria e del pubblico ministero)58.
In conclusione, con l’introduzione della Direttiva europea n. 31/2000 e il relativo Dlgs. n. 70/2003 sono state lasciate aperte diverse questioni e che si potrebbero ricondurre alle seguenti domande: visti gli obblighi di collaborazione con le autorità, quale spazio viene lasciato all’anonimato in Internet59? Posta la mancata previsione di una procedura per la segnalazione di materiale illecito negli spazi gestiti dall’operatore, quando e come scatta il suo obbligo di informare le autorità circa le attività o informazioni illecite che riguardano un utente? Sarebbe opportuno adottare, ad esempio, l’articolata procedura concepita negli USA di notifica e ritiro (c.d. “notice and takedown procedure”) di contenuti che potenzialmente lesivi dei diritti di autore?
Oggi lo schema di Decreto legislativo60 recante attuazione della Direttiva europea n. 1808/2018, che modifica la precedente Direttiva n. 13/2013, oltre ad introdurre i concetti inediti di “servizio di piattaforma per la condivisione di video”, “video generato dall’utente” e “fornitore della piattaforma per la condivisione di video”, all’art. 41.6 sancisce che «ai fornitori di piattaforme per la condivisione di video stabiliti in Italia // si applicano gli articoli 3,4,5, e gli articoli da 14 a 17 del decreto legislativo 9 aprile 2003, n. 70».
L’art. 42 dell’atto suddetto prevede in capo a tali soggetti il dovere di adottare misure adeguate a tutelare il grande pubblico e, in particolare, i minori dai contenuti che possano nuocere allo sviluppo psico-fisico, istighino alla violenza o che costituiscano reato.
Sempre in riferimento alla tutela degli utenti, il Dlgs. del 18/05/201861, recependo la Direttiva europea c.d. NIS (Network and Information Security)62, ha introdotto una strategia nazionale di tutela in materia di cybersecurity anche per i fornitori di servizi digitali attraverso l’individuazione di un’autorità di vigilanza composta dal ministero dello sviluppo economico, delle infrastrutture e dei trasporti, dell’economia e della salute e dell’ambiente63.
Perciò, l’inclusione delle platform digitali tra i destinatari degli obblighi di collaborazione previsti dalla normativa c.d. NIS rende bene e, perciò, conferma pure nella sostanza, l’idea della considerazione delle stesse quali servizi di natura socialmente rilevante se non anche essenziale.
Recentemente, in data 15/12/2020, il Parlamento e il Consiglio europeo hanno peraltro presentato una proposta di Regolamento, denominata “Digital Services Act”64, che si propone di modificare la Direttiva UE n. 31/2000 al fine di «armonizzare le norme sugli obblighi e sulle responsabilità degli intermediari di servizi digitali transfrontalieri contribuendo al corretto funzionamento del mercato interno e garantendo la tutela dei diritti fondamentali degli utenti», di accrescere la responsabilità degli Internet Service Providers e di rafforzare il controllo sul contenuto dei loro servizi.
La Proposta tenta di mantenere un ambiente online sicuro e, a tal fine, vuole uniformare i doveri di vigilanza degli Internet Service Provider attraverso obblighi di diligenza, informazione e contrasto dei contenuti illegali differenziati e adattati a determinate categorie di prestatori di servizi. In questo contesto si identifica quale contenuto illegale qualsiasi informazione che non è conforme alle disposizioni normative dell’Unione europea o di uno Stato membro, indipendentemente dalla natura o dall’oggetto specifico di tali disposizioni.
In particolare, viene definito un quadro per l’esenzione dalla responsabilità dei prestatori di servizi. Infatti a (ulteriori) determinate specifiche condizioni, i service provider non sono responsabili per le informazioni fornite da terzi trasmesse, memorizzate temporaneamente o ospitate. Inoltre, non hanno obblighi generali di sorveglianza o di accertamento attivo dei fatti.
Rimane, invece, l’obbligo generale di contrastare i contenuti illegali su ordine delle autorità competenti e informarle sui destinatari del servizio, sempre su loro richiesta (artt. 8, 9).
Per quanto concerne il dovere di diligenza, il citato “Digital Services Act” distingue i relativi obblighi a seconda della dimensione delle piattaforme: più rigorosi e severi per le piattaforme più grandi e che raggiungono più del 10% di 45 milioni di utenti europei.
L’European Data Protection Supervisor (EDPS)65 ha accolto con favore la Proposta di Regolamento europeo al contempo sottolineando però la necessità di introdurre norme aggiuntive per bilanciare le esigenze poste a base del Digital Services Act con la protezione dei dati personali.
Al suddetto riguardo l’EDPS: i) indica che la moderazione dei contenuti deve essere conforme alla legge e la profilazione a tal fine dovrebbe essere in linea generale vietata, ad eccezione del caso in cui il service provider dimostri che sia strettamente necessaria per affrontare i rischi sistemici identificati dal Digital Services Act; ii) invita ad introdurre gradualmente un divieto alla pubblicità mirata online basata sul monitoraggio pervasivo e a specificare le tipologie di dati o criteri in base ai quali gli annunci possono essere offerti e i dati che possono essere comunicati agli inserzionisti o a terzi; iii) suggerisce di informare in modo chiaro gli utenti online sull’impiego dei c.d. recommender systems, ovvero sistemi che filtrano i contenuti e creano delle raccomandazioni personalizzate specifiche per l’utente.
7. Crew Dragon e i voli spaziali della NASA
Non pare essere solo l’accennata compenetrazione tra platforms e funzioni sociali ad avvicinare il potere privato al potere istituzionale (entrambi espressione di forze basate sulla tecnica), soprattutto relativamente ai paesi non egemoni, ovvero di quelli non in grado di controllare almeno un continente.
Sono infatti molti gli esempi d’attualità che permetterebbero di affermare l’esistenza di un sempre maggior condizionamento esercitato da soggetti privati che dispongono della tecnologia (cibernetica, farmaceutica, spaziale etc.) sugli assetti pubblici66: stati nazionali compresi.
Le previsioni di una (inquietante e/o necessitata?) globalizzazione degli assetti organizzativi di governo, rese approssimative dall’impossibilità di prevedere l’esatto futuro, fanno parte di una lunga serie di narrazioni risalenti a quasi cento anni fa67. Alcune di queste, più o meno alla cieca, “ci hanno preso”, altre, invece, no.
Ciò che non era esattamente ipotizzabile in passato, forse nemmeno per grezzi tentativi, è che, oggi, il grande apparato tecnico pubblico e privato, seppur ancora distinto grazie alla tenuta della tecnica militare (maggiormente egemone), si sta apparentemente fondendo in un’unica forza a causa del “tallone d’Achille” del c.d. tecno-capitalismo quale ultima espressione del mondo della finanza la quale, a sua volta, è figlia del capitalismo primario che vede nel denaro il mezzo per raggiungere ogni scopo.
Chi crede che il tecno-capitalismo finalizzato al profitto, sia un destino distopico imposto da alcune classi dominanti dovrebbe, in primo luogo, domandarsi il perché la tecnica abbia già imposto il proprio nome al nuovo capitalismo, facendolo appellare, appunto, tecno-capitalismo! E soprattutto potrebbe tentare di rivedere i propri ragionamenti, soprattutto se di medio-lungo termine, alla luce di quanto sta capitando, ad esempio, rispetto ai voli spaziali del noto programma “Crew Dragon” (cfr. nota 1).
Se, difatti, una società privata, “SpaceX”, il cui CEO è Elon Musk, è riuscita ad organizzare tecnicamente dei voli spaziali utilizzando “solo” un miliardo di dollari circa a fronte dei venti miliardi circa che occorrevano alla NASA per raggiungere un obiettivo analogo68, significa che la tecnica è più potente del denaro perché, come dimostra questo banale esempio, essa ha ridotto l’impiego del denaro, quale mezzo utile allo scopo, auto-potenziando sé stessa.
L’intima collaborazione nata tra NASA e SpaceX confonde ed in parte inizia a fondere la potenza della tecnica pubblica con quella di cui dispongono i privati anche se, si badi, l’essenza di tale apparente “fusione” non è affatto da considerare frutto di una forma di collaborazione tra due soggetti (il pubblico animato dai funzionari della NASA e il privato rappresentato dal CEO di SpaceX) ma espressione del potenziamento della tecnica nel suo inesorabile cammino di stabilizzazione di ogni altro potere o forza che non sia essa stessa.
E se è vero, come pare essere vero, che la tecnica consente il raggiungimento di scopi con il minor impiego di mezzi, vuol dire che essa, proprio perché destinata al proprio auto-potenziamento infinito (come direbbe Emanuele Severino) non solo invertirà il suo rapporto con il denaro – ove, al momento, il denaro è mezzo per realizzare la tecnica – ma si allontanerà sempre più dalla finanza legata alla moneta tradizionale battuta dagli stati (come già accade rispetto allo scenario delle c.d. criptovalute) e, in definitiva, dal capitalismo primario e finanziario.
Questo approssimativo esempio porta a considerare un ulteriore (ad esso connesso) tema che riguarda direttamente il sistema “atlantico” di Internet.
Nel quinto paragrafo dedicato al trattamento dei dati personali si è visto come gli USA non facciano mistero di voler mantenere la propria capacità di controllare, acquisire, valutare a livello globale, per dichiarate ragioni di sicurezza nazionale (e mondiale) tutte le informazioni, anche di carattere personale, prodotte dall’intera popolazione terrestre se transitanti, o depositate, nello spazio cibernetico e nei server alimentati grazio allo stesso. Spazio cibernetico che esiste in quanto esiste Internet per come presidiato dalla potenza militare degli stessi Stati Uniti d’America che, di fatto, sono l’unica egemonia al mondo ad essere in grado di controllare gli oceani.
Al momento, dunque, sarebbe tale utilità targata USA che, di accecante riflesso, permette di mantenere la funzionalità di Internet per come la conosciamo. Utilità nemmeno velata. L’accesso a miliardi di dati e di informazioni di cui il Leviatano USA può disporre per i più disparati motivi strategici mediante la raccolta che di essi ne è fatta dalle platform, ossia dai grandi service provider statunitensi a cui il medesimo Leviatano ha concesso e concede la possibilità di prosperare.
Non è un caso che appena le dette network platform sia state sospettate di essere un mezzo per agevolare, anche solo accidentalmente o indirettamente, i ritenuti nemici militari, politici ed economici del Leviatano nord americano lo stesso le abbia chiamate regolarmente ad obbligato e tempestivo appello, strigliandole adeguatamente69.
Pertanto, in “brutale” sintesi, non appare del tutto apodittico sostenere che, oggi, il grande apparato globale che Internet rappresenta, nella funzionalità che conosciamo, esiste solo in quanto la potenza militare statunitense ha l’essenziale interesse strategico a presidiarne il mantenimento e l’uso mondiale.
8. Riflessioni finali
Dopo questo grossolano excursus si potrebbero trarre delle conclusioni? Forse no. Forse è solo possibile esporre alcune brevi riflessioni di sintesi.
Si potrebbe in primo luogo sostenere che non è mai esistito il diritto di diffondere in modo ugualitario il proprio pensiero.
Le primordiali assemblee popolari delle poleis greche, la Gazette di Parigi del 1631, la Gazzetta di Mantova del 1664, i giornali del novecento, le reti televisive e, da ultimo, le grandi platform dello spazio cibernetico, probabilmente nemmeno si sono mai poste realmente una simile finalità, né hanno mai avuto intenzione di farlo. La finalità di consentire la diffusione o la divulgazione del pensiero70 di ogni “polítēs” è, semmai, la giustificazione romantica della loro stessa esistenza.
I service provider hanno saputo, meglio di altri, avvicinare tale attraente narrazione alla realtà, consentendo ad alcuni – a predeterminate condizioni ed entro limiti ben definiti – di concretizzare la possibilità di diffondere il proprio pensiero.
Sicché, di fatto, il diritto di parola continua ad avere ben poco a che fare con l’utopico diritto di diffonderla mediante forme allargate di comunicazione. Ed Anzi, la corsa regolativa verso l’utopico diritto di diffusione del pensiero di ogni individuo, trascina con sé il rischio di comprimere il diritto originario esistente, piccolo e significativo, di poterlo esprimere mediante i mezzi di cui ognuno può, di volta in volta, disporre.
Internet, composto da cavi transfrontalieri che attraversano i mari, potenti server, cemento armato e smisurati impianti di raffreddamento, è stato reso un sistema planetario ad alto impatto ambientale su cui si basa l’organizzazione della comunicazione di ogni entità pubblica o privata a livello globale.
Oggi Internet esiste per come è conoscibile “grazie” alla forza militare egemone che gli Stati Uniti d’America (ancora) esercitano controllando gli oceani per mezzo di tecniche satellitari.
L’equilibrio geopolitico su cui poggia Internet, nella sua funzionalità strutturale, pure al netto del vantaggio straripante che assicura agli Stati Uniti d’America, pare al momento insostituibile. I significativi danni che tale vitale spazio cibernetico causa, ad esempio mediante l’abuso dei dati personali di cui alle informazioni trasferite oltre oceano, potrebbero ritenersi insignificanti ove paragonati ad una destabilizzazione di Internet precorsa per mano politica o militare.
E la tecnica farà il suo corso…
Milano, 17/11/2021
(Lorenzo TAMOS)
Contenuto e diritti tutti riservati
1 La realizzazione di Crew Dragon è legata alla Space Exploration Technologies Corporation (SpaceX) costituita nel 2002 da Elon Musk e con sede a Hawthorne (USA). Essa ha lo scopo di realizzare tecnologie per ridurre i costi dei viaggi spaziali e permettere, almeno nelle intenzioni dichiarate, la colonizzazione di Marte. Oggi Crew Dragon è uno dei veicoli di trasporto spaziale che fa parte del programma Commercial Crew Program della NASA. Il primo volo di prova di Crew Dragon è del 2019. Nel 2020 gli astronauti R. Behnken e D. Hurley sono stati il primo equipaggio spaziale di una società privata. Crew Dragon, il vettore denominato Falcon 9 ed i relativi sistemi di lancio, sono stati certificati dalla NASA come i primi “veicoli spaziali” commerciali mai esistiti.
2 Oggi va di moda alludere direttamente alla “capacità economica finanziaria” quale leva comodamente utilizzabile per mitizzare i potenti della terra nella loro dipinta veste di artefici dei mali umani. E ciò funziona ancora molto bene per raccontare un reale poiché, come sosteneva Martin Heidegger negli anni venti del 900, ossia quando il filosofo tedesco ci svelava la propria c.d. “terza inquietudine”, “non abbiamo più un pensiero alternativo a quello di fare solo di conto”.
3 E non si racconti che la tecnica troverebbe le proprie barriere nell’espressione artistica dell’uomo. Ciò che non è tecnicamente funzionale è, e rimane, solo espressione biografica, ossia individuale. Nessuno si sognerebbe mai di acquistare un’automobile considerata “brutta”. E ciò, di fondo, perché nessuno troverebbe bello un veicolo che, per ipotesi, avesse le ruote montate sul tetto e non sotto il telaio. E’ la tecnica che ci ha abituato a vedere belli gli oggetti che funzionano bene: non importa se si tratta di una navetta per Marte o del David di Michelangelo, l’importante è che esso sia tecnicamente ispirato al perfetto, poiché più sarà funzionale allo scopo anelato è più verrà considerato “bello”.
4 Cfr. Emanuele Severino, estratto da una intervista di “Start magazine”, giugno/settembre del 2018: «Ma anche la tecnica è una forma di etica; il suo scopo è di aumentare all’infinito la propria potenza. Sta diventando la forma più potente di etica. //. Dio è il sommo Tecnico del passato, la Tecnica è l’ultimo Dio del presente. Oggi le reti telematico-informatiche sono ancora dei mezzi di cui si servono le forze che costituiscono l’economia capitalistica. Ma la “concorrenza” le spinge a contendersi il cosiddetto cyberspazio e a occuparne aree sempre più ampie// In questa sostituzione il messaggio centrale diventa appunto la capacità della tecnica di guidare il mondo. È in questo senso che dev’essere inteso il principio di Mc Luhan che il medium (ossia il mezzo tecnico con cui si trasmette un certo messaggio) è esso il messaggio autenticamente dominante».
5 Cfr. “La questione della Tecnica”, di Martin Heidegger, 1953: «Il mondo si trasforma in un completo dominio delle tecnica. Di gran lunga più inquietante è che l’uomo non è affatto preparato a questo radicale mutamento del mondo» (Lezione di M. Heidegger 1955, cfr. “L’abbandono”, 1959).
6 Jeff Kosseff è professore associato di diritto della sicurezza informatica presso l’Accademia navale degli Stati Uniti d’America. Egli è l’autore di “Cybersecurity Law” (Wiley), un libro attinente alla normativa sulla sicurezza informatica. Nel 2019 ha pubblicato “The Twenty-Six Words that Created the Internet” (Cornell University Press), un saggio che riguarda la storia della Sezione 230 dello “United States Communications Decency Act”.
7 In sintesi va ricordato che, “Internet”, lungi dall’essere un qualche cosa di astratto ed utopico, deriva da “Arpanet”, quale pragmatico sistema di comunicazione fatto progettare, creato ed utilizzato dalle forze militari statunitensi a partire dalla fine degli anni settanta. Le licenze e brevetti originari legherebbero ancora una buona parte dell’uso di “Internet” e, oltretutto, risulterebbero strettamente vincolati ad obblighi di segretezza in base a leggi di sicurezza nazionale degli USA.
8 Circa il rafforzamento del potere statale e delle politiche pubbliche rispetto all’accrescimento dell’importanza delle piattaforme cibernetiche potrebbe essere utile riferirsi a M. Rotenberg, “Schrems II, from Snowden to China: Toward a new alignment on transatlantic data protection”, in European Law Journal, 11/09/2020; cfr. anche G. Orsoni D’Orlando “Nuove prospettive dell’amministrazione digitale: Open Data e algoritmi”, in Istituzioni del Federalismo, n. 3/2019.
9 Questa regola troverebbe origine da un fatto accaduto in California nel 1956. Un edicolante, dopo aver venduto a due poliziotti in borghese un giornaletto a sfondo sessuale, si è trovato costretto a difendersi in giudizio poiché imputato di aver divulgato oscenità. L’uomo venne assolto sulla scorta della seguente dichiarazione che, all’evidenza, fece breccia nell’organo giudicante: «Io quel giornale non l’ho letto, non conoscevo i contenuti, come non conosco di cosa trattino i libri e i giornali che vendo nella mia edicola». E posto che il sistema giuridico degli USA muove in base alla “case law”, da allora venne stabilito che chi distribuisce contenuti non avrebbe avuto responsabilità rispetto agli stessi, altrimenti si sarebbe violato il primo emendamento della Costituzione, nonché ingiustificatamente limitato l’editoria a detrimento dell’economica di mercato. Da tale principio è nata la Sezione n. 230 del “Decency Act” che ha equiparato le social platforms ai distributori di contenuti di terze parti, ovverosia assumendo la stessa logica di deresponsabilizzazione che aveva salvato dalla condanna l’edicolante californiano ben quarant’anni prima.
10 Ad eccezione delle limitazioni normative poste ad esempio dai diritti d’autore e dalla regolamentazione della privacy delle persone in base alla legislazione statunitense del tempo (queste ultime da non confondere con quella attuale europea che fonda il proprio costrutto su basi differenti).
11 Al proposito è interessante il parallelismo d’esempio offerto da Ugo Mattei (giurista e politico contemporaneo) tra la frontiera del vecchio mondo, ed il saccheggio incontrollato ivi perpetrato dai coloni del tempo, con la nuova frontiera della c.d. “info-sfera” (il mondo digitale) in cui, secondo Mattei, negli ultimi decenni si è verificato una sorta di simile incontrollato saccheggio, soprattutto dei dati personali degli individui, a grave danno degli stessi.
12 Il Communications Decency Act (“CDA”) nasce quale tentativo del Congresso degli Stati Uniti di regolamentare la pornografico on line. Esso è il Titolo V dell’Atto sulle telecomunicazioni del 1996, specificato nella Sezione 501 dell’Atto del 1996. L’emendamento che è diventato il “CDA” è stato aggiunto alla legge sulle telecomunicazioni il 15-06-1995. Il Titolo V ha poi influenzato le comunicazioni online in due ambiti: i) tentando di normare le indecenze e l’oscenità nello spazio digitale; ii) con la Sezione 230 del titolo 47 del Codice USA, quale parte di una codificazione del Communications Act del 1934 (Sezione 9 del CDA/Sezione 509 del Telecommunications Act del 1996) interpretata nel senso che gli operatori dei servizi Internet non sono editori e quindi non sono legalmente responsabili per le parole di terzi che utilizzano i loro servizi.
13 In linea con il primo emendamento della Costituzione USA, il quale non consente al legislatore di introdurre limitazioni alla libertà di pensiero, la giurisprudenza ritiene legittima ogni manifestazione del pensiero, seppure inscrivibile della definizione di hate speech, che non comporti un pericolo chiaro e imminente tale da giustificare l’intervento dello Stato.
14 Oggi da difendere sempre più in concreto, vista la recente attrazione manifestata dai governi occidentali verso la limitazione del pensiero critico o, almeno, di quello ritenuto divergente dal loro.
15 Ossia, tecnicamente, gli Internet Service Providers e i servizi della c.d. società dell’informazione.
16 Sulle cd. “fake news” cfr. A. Candido, “Libertà di informazione e democrazia ai tempi delle Fake news”, in federalismi.it, n. 20-2020; M. Bassini e G.E. Vigevani, “Primi appunti su fake news e dintorni”, in MediaLaws, 2017, 15; R. Perrone, “Fake news e libertà di manifestazione del pensiero: brevi coordinate in tema di tutela costituzionale del falso”, Nomos, Le attualità nel diritto, n. 2-2018.
17 Nell’ordinamento italiano, ad esempio, si “stava” diffondendo l’idea politica di introdurre per legge nuove fattispecie penali per punire chi pubblica, diffonde o comunica notizie false.
18 Platone definisce la tecnica in senso molto ampio, come produzione: e posto che la produzione è la potenza che fa passare le cose dal loro non essere al loro essere e viceversa, anche l’etica sarebbe una forma di produzione che si prefigge di produrre il “bene” e distruggere il “male”.
19 Andrea Iannuzzi ha suggestivamente scritto al proposito che «Dal 2016 in poi le piattaforme dei social network sono lo scenario di una nuova guerra combattuta con armi sofisticate, fabbriche di troll, potenze straniere impegnate nel tentativo di manipolare risultati elettorali e di hackerare le stesse piattaforme. Questo, prima ancora del diritto a bloccare gli account di Donald Trump, dovrebbe essere il primo argomento nell’agenda dei governi e delle istituzioni internazionali» (cfr. “Regole per i social media, le domande che solleva il “deplatform” di Trump. E le possibili soluzioni “ di Andrea Iannuzzi”, Repubblica on-line del 12/01/2021).
20 Così sono definiti gli utenti che immettono contenuti sul web previa registrazione ad una platform.
21 Cfr. Tribunale di Roma, ordinanza nella causa iscritta al n. 80961/2019, avente per oggetto “reclamo ex art. 669 terdecies c.p.c. avverso ordinanza resa dal Tribunale di Roma in data 11/12/2019”: «Il collegio ritiene indubbia la qualificazione del rapporto fra Facebook Ireland e l’utente come un ordinario contratto di diritto civile – un contratto atipico nel quale il gestore fornisce gratuitamente un servizio di condivisione di documenti e di comunicazione e che prevede a carico dell’utente l’impegno a rispettare determinate condizioni di utilizzo – con la conseguenza che la legittimità dell’esercizio del potere di recesso del fornitore del servizio deve essere valutata in primo luogo sulla base delle regole negoziali dallo stesso dettate, secondo il modello del contratto per adesione».
22 Si può qui riportare un estratto dall’introduzione agli Standard della Comunità Facebook secondo cui «Le conseguenze per la violazione degli Standard della community dipendono dalla gravità della violazione e dai precedenti della persona sulla piattaforma. Ad esempio, nel caso della prima violazione, potremmo solo avvertire la persona, ma se continua a violare le nostre normative, potremmo limitare la sua capacità di pubblicare su Facebook o disabilitare il suo profilo».
23 Si può ricordare anche la meno recente sentenza del Tribunale di Milano (sent. n. 1972/2010), che aveva condannato i vertici di Google, quale gestore della relativa piattaforma, per non aver svolto un controllo preliminare sul contenuto caricato da un utente. Decisione poi rivista dalla Corte di Cassazione con la sentenza n. 5107/2014, che ha assolto i manager di Google: «Google non ha alcun controllo sui dati memorizzati né contribuisce in alcun modo alla loro scelta, alla loro ricerca o alla formazione del file che li contiene, essendo tali dati interamente ascrivibili all’utente destinatario del servizio che li carica sulla piattaforma messa a sua disposizione».
24 Nel merito, si può ricordare anche la sentenza della Corte di giustizia dell’Unione europea del 05/06/2018 in cui i giudici hanno individuato un rapporto di contitolarità tra social (FaceBook) e utente (Fanpage), anche se in riferimento al una problematica strutturale e non contenutistica.
25 Ciò che incuriosisce molto di tale decisione è il (trascurato) fatto che l’Associazione in questione si sia definita di “Promozione sociale di tipo politico” (id est: Casa Pound) e che, a quanto pare, a nessuno sia venuto in mente quanto chiaramente disposto dal Dlgs n. 117/2017 (il Codice del c.d. Terzo Settore) che, difatti, vieta che possano esistere Associazioni di promozione sociale politiche e sancisce che tale qualificazione (in acronimo APS) possa essere utilizzata (cfr. art. 35 del Decreto) solo dai soggetti che rientrano nel novero di quelli definiti e previsti dagli artt. 4 e 5 del Codice.
26 P.Q.M. Il Tribunale di Roma, in composizione monocratica, visto l’art. 700 c.p.c.: – accoglie il ricorso e, per l’effetto, ordina a FACEBOOK IRELAND LIMITED l’immediata riattivazione della pagina dell’APS Casa Pound Italia e del profilo personale di XX, quale amministratore della pagina; – fissa la penale di € 800,00 per ogni giorno di violazione dell’ordine impartito, successivo alla conoscenza legale dello stesso; condanna FACEBOOK IRELAND alla rifusione delle spese di giudizio sostenute da APS CASA POUND ITALIA e XX, liquidate in complessivi € 15.000,00, oltre spese generali ed accessori come per legge. Si comunichi. Roma, 11 dicembre 2019 – Il Giudice//.
27 La libertà di pensiero viene definita dalla giurisprudenza come la «pietra angolare dell’ordine democratico» (Corte Cost. n. 84/1969), il «cardine del regime democratico» (Corte Cost. n. 1/1981) e la «condizione del modo di essere e dello sviluppo della vita del paese in ogni suo aspetto culturale, politico, sociale» (Corte Cost. n. 9/1965).
28 Nell’ordinanza si legge anche che «il preminente e rilevante ruolo assunto da FACEBOOK nell’ambito dei social network, anche per quanto riguarda l’attuazione del pluralismo politico rende l’esclusione dalla comunità senz’altro produttiva di un pregiudizio non suscettibile di riparazione per equivalente (o non integralmente riparabile) specie in termini di danno all’immagine».
29 Cfr. Tribunale di Roma, Sezione diritti della persona e immigrazione, 23/02/2020. R.G. 64894/2019.
30 Per Facebook sarebbe d’odio «qualsiasi associazione di almeno tre persone organizzata con un nome, un segno o simbolo e che porta avanti un’ideologia, dichiarazioni o azioni fisiche contro individui in base a caratteristiche come razza, credo religioso, nazionalità, etnia, genere, sesso, orientamento sessuale, malattie gravi o disabilità».
31 La decisione si appella alla giurisprudenza della Corte Europea dei Diritti dell’Uomo in materia di hate speech, ove sarebbero sempre sintomatici di condotte violente e d’odio razziale il modo in cui la comunicazione è posta in essere, il linguaggio utilizzato, il contesto, il numero di destinatari, la posizione dell’autore della dichiarazione.
32 Cfr. sentenza Féret contro il Belgio del 16/07/2009 (ricorso n. 15615/07).
33 Decisioni che rifletterebbero lo “stato dell’arte” del pensiero giurisprudenziale nazionale.
34 Cfr. P. Costanzo, “Internet (diritto pubblico)” in Dig. disc. pubbl., Torino, 2000; M. Cuniberti, “Nuove tecnologie e libertà della comunicazione: profili costituzionali e pubblicistici”, Milano, 2008; A. Papa, “Espressione e diffusione del pensiero in Internet. Tutela dei diritti e progresso tecnologico”, Torino, 2009; M. Orofino, “La libertà di espressione tra Costituzione e Carte europee dei diritti”, Torino, 2014; T.E. Frosini, “Libertè, Egalitè, Internet”, Napoli, 2015; G. De Minico, “Antiche libertà e nuova frontiera digitale”, Torino, 2016.
35 Il 30/01/2020 si è tenuta a Roma la giornata europea della protezione dei dati personali. Il programma riportava il titolo: “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale”.
36 Considerazione che non intende toccare il tema della tecno-fobia.
37 Alla libertà di parola vengono imposti del limiti. Ad esempio il codice penale punisce il falso in caso di sostituzione di persona e diffamazione.
38 Si possono forse individuare degli ambiti (privilegiati?) in riferimento ai quali il legislatore non può introdurre ulteriori limiti alla manifestazione del pensiero ad eccezione del limite del buon costume: ambito religioso (art.19 Cost.); scientifico ed artistico (art.33 Cost); politico (art. 49 Cost.). Sul punto cfr. S. Fosi, “Principi costituzionali e libera manifestazione del pensiero”, Milano, 1957.
39 Ciò potrebbe avere un importante risvolto pratico: la Corte Costituzionale potrà, o forse dovrà, operare sulla base del principio del pluralismo nella valutazione della costituzionalità della disciplina dei mezzi di informazione: cfr. Corte Cost. sentt. nn. 826/1988, 420/1994 e 422/2002.
40In realtà occorrerebbe operare delle differenziazioni di fatto e giuridiche tra gli esempi fatti ma, di base, il tema centrale che si intende sinteticamente evidenziare li accomuna tutti.
41Art. 36 c.c.: «l’ordinamento interno e l’amministrazione delle associazioni non riconosciute come persone giuridiche sono regolati dagli accordi degli associati//». Il codice civile non disciplina dettagliatamente gli enti di fatto. Rilevano gli accordi presi tra associati all’atto della formazione dell’entità: le regole datesi da chi ha formato l’entità, non occorrendo requisiti di forma.
42Individuazione peraltro resa molto facile dai sistemi di messaggistica istantanea. La chat tematica consente di individuare l’amministratore della stessa, dotato dei poteri di ammissione e di esclusione degli altri partecipanti sulla base di un regolamento (anche di fatto) accettato dal gruppo.
43Cfr. art. 18 Cost.: «i cittadini hanno diritto di associarsi liberamente, senza autorizzazione, per fini che non sono vietati ai singoli dalla legge penale».
44 Ed è forse questa la ragione per cui tale necessaria regolazione stenta a “decollare” al pari di molti altri fenomeni sociali diffusissimi, difficilmente regolabili e che si preferisce “non toccare”.
45 Pertanto, come ad esempio accaduto per la sicurezza nei luoghi di lavoro, o per la tutela dell’ambiente, chiunque operi grazie ad un’entità un minimo organizzata (non domestica), dovrà dedicare parte delle proprie risorse per progettare ed organizzare un adeguato trattamento dei dati personali: non solo per il timore del severo apparato sanzionatorio previsto, ma perché ciò costituisce il modo di garantire la protezione di un diritto umano fondamentale previsto dalla c.d. Carta di Nizza (CDFUE).
46 La materia sul trattamento e protezione dei dati personali è sostanzialmente riconducibile in Italia a tre principali normative: il Regolamento UE n. 679/2016 (GDPR); il D.Lgs n. 196-2003, denominato Codice in materia di protezione dei dati personali (novellato dal D.Lgs n. 101-2018); la Direttiva UE n. 680/2016 recepita in Italia con D.Lgs n. 51/2018. Sia il GDPR che la Direttiva sono stati pubblicati nella GUCE il 4-5-2016. L’uno, già in vigore dal 24-05-2016, è divenuto applicabile dal 25-05-2018. L’altra, entrata in vigore il 5-5-2016, non essendo direttamente applicabile, ha invece posto l’obbligo di suo recepimento all’interno di ogni Stato membro attraverso le legislazioni nazionali: l’Italia l’ha recepita con il D.Lgs 18-05-2018 n. 51 (in G.U. 24/05/2018, Serie Gen. n. 119)
47 Oggi è impensabile organizzare una qualsiasi attività facendo del tutto a meno dei dati personali: certi livelli di flusso di informazioni sugli individui sono infatti da ritenere “fisiologici” ad ogni tipo di attività umana organizzata in modo classico, ovvero computerizzata o telematica, in tutto o in parte.
48 Sono esclusi, ex art. 2.2.c Reg. UE 2016/679, i trattamenti privati o domestici. Cfr. Cons. n. 18 GDPR: «il presente regolamento non si applica al trattamento di dati personali effettuato da una persona fisica nell’ambito di attività a carattere esclusivamente personale o domestico».
49 Cfr. il Regolamento UE 2018/1807, applicabile dal 28/05/2019, che si occupa di disciplinare il trattamento dei dati non personali (ossia di quelli che non si riferiscono in origine alle persone fisiche) proponendosi di garantire una disciplina coerente all’interno dello spazio UE/SEE.
50 Attraverso le norme poste a protezione dei consumatori si tende a tutelarli anche dall’angolo visuale dell’uso dei loro dati personali. Ciò è accaduto a partire dalla istituzione della Federal Trade Commissione con il Federal Trade Commission Act del 1914 che, appunto, aveva lo scopo di tutelare i consumatori dalle scorrettezze commerciali. Ma ci sono altri esempi, quali: il Can-Span Act, che disciplina le pratiche di marketing telefonico e mediante invio di e-mail; il Financial Services Modernization Act che disciplina i servizi finanziari offerti ai consumatori; infine l’Health Insurance Portability and Accountability Act che regolamenta i dati personali di carattere sanitario usati dalle assicurazioni e dal settore sanitario, etc.
51 Cfr. Sentenza della CGUE nella causa C-311/18, Data Protection Commissioner/Maximilian Schrems e Facebook Ireland con cui è stata dichiarata non sufficiente la decisione di adeguatezza (c.d. “Privacy Shield”) assunta dalla Commissione UE nei confronti degli USA. Essa era stata preceduta, nel 2015, dalla sentenza nota come Schrems I che aveva dichiarato invalido l’allora c.d. “Safe Harbor” di cui alla decisione della Commissione europea che fino alla predetta decisione della CGUE rappresentava la base di garanzia per i trasferimenti dei dati dalla UE agli USA.
52 Ossia la Carta dei Diritti Fondamentali dell’Unione Europea (in GUCE C364/1 del 18/12/2000) ove all’Art. 52, co. 1 si stabilisce: «Eventuali limitazioni all’esercizio dei diritti e delle libertà riconosciuti dalla presente Carta devono essere previste dalla legge e rispettare il contenuto essenziale di detti diritti e libertà. Nel rispetto del principio di proporzionalità, possono essere apportate limitazioni solo laddove siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà altrui»//.
53 Cfr., ad esempio, Stefano Rodotà, “Libertà, opportunità, democrazie, informazione, in Garante per la protezione dei dati personali, Internet e privacy: quali regole?”, suppl. n. 1 a Cittadini e società dell’informazione. Bollettino, 5, 1998, 15.
54 Direttiva 2000/31/CE del Parlamento e del Consiglio 08/06/2000, GUCE L 178/1, 17/07/2000.
55 Dlgs n. 70 del 09/04/2003, Gazzetta Ufficiale n. 87 del 14/04/2003 – Suppl. Ordinario n. 61.
56 Cass. Civile Sez. I, Sent. n.. 7708/2019 del 19/03/2019.
57 Cass. Civile Sez. I, Sent. n. 7709/2019 del 19/03/2019.
58 Ma anche in merito all’ipotesi di responsabilità del service provider che, avendo avuto conoscenza del carattere illecito o pregiudizievole di un contenuto immesso da terzi, non abbia provveduto ad informarne l’autorità competente (art. 17, comma 3), sono emerse diverse controversie sulla sua applicabilità e interpretazione. Ad esempio ci si chiede quando e da quale momento si può dire che il prestatore abbia avuto conoscenza dell’illecito.
59 Cfr. G.M. Riccio, Diritto all’anonimato e responsabilità civile del provider, in L. Nivarra, V. Ricciuto, Internet e il diritto dei privati. Persona e proprietà intellettuale nelle reti telematiche, Torino, 2002.
60 “Schema di decreto legislativo recante attuazione della direttiva (UE) 2018/1808 recante modifica della direttiva 2010/13/UE, relativa al coordinamento di determinate disposizioni legislative, regolamentari e amministrative degli Stati membri concernenti la fornitura di servizi di media audiovisivi, in considerazione dell’evoluzione delle realtà del mercato”, n. 288, atto del Governo sottoposto a parere parlamentare, trasmesso alla Presidenza il 7 agosto 2021.
61 Dlgs. n. 65 del18/05/2018, Gazzetta Ufficiale n.132 del 09/06/2018.
62 Direttiva 2016/1148 del Parlamento e del Consiglio UE del 06/07/2016, L. 194/1 del 19/07/2016.
63 Il D.Lgs 18-05-2018, attuativo della direttiva NIS si applica ai settori dell’energia, trasporti, banche, mercati finanziari, sanità, fornitura e distribuzione di acqua e alle infrastrutture digitali, motori di ricerca, servizi cloud, piattaforme di commercio elettronico. I destinatari della normativa per ciò che concerne i sistemi informativi sono Gli OES “operatori di servizi essenziali” (soggetti pubblici o privati che offrono servizi essenziali nel settore sanitario, dell’energia, dei trasporti, bancario, delle infrastrutture dei mercati finanziari, della fornitura e distribuzione di acqua potabile e delle infrastrutture digitali) e gli FSD “gli Internet Service Provider” ad eccezione di quegli operatori che la normativa qualifica piccole e micro-imprese, ossia con meno di cinquanta dipendenti e un fatturato o bilancio annuo non superiore ai dieci milioni di euro. La disciplina impone di adottare una strategia nazionale di sicurezza cibernetica designando delle autorità di vigilanza (cfr. CSIRT, “Computer Security Incident Response Team”; CERT, quale “Computer Emergency Response Team”; CERT-PA ex art. 51 del Dlgs n. 82/2005). Tutti gli OES dovranno notificare al CSIRT e all’autorità NIS del proprio settore le notizie di incidenti informatici d’impatto rilevante sui servizi forniti. Anche i suddetti FSD hanno un obbligo in tal senso e, dunque, pure i servizi cloud e le platform di commercio elettronico devono effettuare tali notifiche senza ritardo ingiustificato.
64 Proposta di Regolamento del Parlamento UE e del Consiglio relativo a un mercato unico dei servizi digitali (legge sui servizi digitali) e che modifica la Direttiva 2000/31/CE; Bruxelles, 15/12/2020 COM (2020) – 2020/0361 (COD).
65 L’ EDPS (comitato preposto alla protezione dei dati personali a livello di istutuzioni UE) ha assunto l’attinente Opinion n. 1/2021 on the Proposal for a Digital Services Act, 10/02/2021.
66 Ad esempio, in relazione alle connessioni che vi sarebbero tra disponibilità di dati e potere pubblico, cfr. A. Di Martino, “La protezione dei dati personali. Aspetti comparatistici e sviluppo di un modello europeo di tutela”, in I diritti fondamentali e le corti in Europa, S. P. Panunzio (Napoli, Jovene, 2005); circa i rapporti tra Internet e i mutati assetti pubblici, cfr. G. Giacomini, “Potere digitale. Come Internet sta cambiando la sfera pubblica e la democrazia”, Milano, Meltemi, 2018.
67 Sul punto, ad esempio, cfr. “L’impulso della scienza sulla societa’” – RUSSELL Bertrand – Milano. Autore: R. Bertrand. Anno 1952. Aldo Martello Editore.
68 Per ogni maggior approfondimento sui costi delle navette spaziali, cfr. astrospace.it, “quanto è costata alla Nasa la-nuova dragon di spacex” (di Nicolò Bagno, maggio 2020).
69 Chi ancora crede che i c.d. “Big Tech” abbiano un potere superiore a quello del Congresso federale degli Stati Uniti dovrebbe forse meditare sui fattori basati sulla forza militare tesa al mantenimento geopolitico di un assetto strutturale che, invero, solo di riflesso considera quello finanziario.
70 Per un approfondimento del tema (manifestazione e/o divulgazione del pensiero) cfr. “La liberta’ di manifestazione del pensiero in rete; nuove frontiere di esercizio di un diritto antico. Fake news, hate speech e profili di responsabilità dei social network”, su Federalismi.it, di Licia Califano. L’autrice segnala che “Per altro verso va ricordato che la Corte costituzionale non solo non ha mai avvallato la tesi secondo cui l’art. 21 Cost. garantirebbe solo materie “privilegiate” specificamente tutelate dagli articoli 19, 33, 39 e 49 Cost., ma ha sempre negato ogni distinzione tra “manifestazione” e “divulgazione” del pensiero (fin dalla sua prima sentenza, la n. 1 del 1956), riaffermando “il nesso di indispensabile strumentalità” che lega la divulgazione alla manifestazione”.