di Giovanni Ziccardi, professore di Informatica Giuridica presso l’Università degli Studi di Milano

Da alcuni anni, ormai, le nuove tecnologie sono al centro del dibattito pubblico e dell’attenzione del legislatore italiano, con una notevole intensificazione d’interesse negli ultimi mesi. Questo non è, visti i precedenti, un buon segno.

Dal 1992, anno della prima legge importante che ha riguardato l’informatica in Italia (la disciplina che ha introdotto il reato di duplicazione abusiva del software, decreto legislativo n. 518 del 1992), non vantiamo una tradizione legislativa che sia rispettosa del mezzo tecnologico e, soprattutto, che sia capace di valorizzare il digitale e di fungere da stimolo all’evoluzione dell’innovazione rispettandola e regolamentandola con competenza e in un’ottica di libertà. Piuttosto, si sono succedute leggi che hanno previsto aspre sanzioni e che hanno individuato, in alcuni casi, persino ipotesi di responsabilità oggettiva.

Lo stesso sta accadendo tra le righe dei progetti di legge più recenti: si pensi a temi delicati quali il cyberbullismo, il revenge porn, le fake news, il captatore informatico, tutti argomenti che vedono oggi disegni di legge che sono al centro di una discussione spesso aspra.

Al contempo, anche al di fuori del Parlamento è sempre più pressante una richiesta pubblica di eliminazione dell’anonimato e di urgente regolamentazione di un asserito e fantomatico “Far West giuridico” in rete. Inoltre, si registra una generalizzata “fuga dalle responsabilità” di molti soggetti, soprattutto politici e mass media e una contestuale individuazione dei provider e dei gestori delle piattaforme quali unici “colpevoli” della situazione attuale.

A mio avviso, in fase di elaborazione di una qualsiasi politica legislativa su un tema così delicato come il digitale, andrebbero sempre tenuti in conto cinque aspetti imprescindibili, vere e proprie regole essenziali per far sì che l’azione del legislatore sia non solo un’extrema ratio ma sia anche benefica e non dannosa.

1. Valutare la necessità (o meno) di una regolamentazione specifica per il digitale

Prima di regolamentare qualsiasi aspetto delle attività online, il legislatore dovrebbe innanzitutto valutare la reale necessità, o meno, di un’azione in tal senso. Questa esigenza è tradizionalmente giustificata con il fatto di voler prevedere la sanzione di un comportamento che non è ancora disciplinato nell’ordinamento e che sta generando un allarme sociale.

Ai giorni nostri l’azione è portata soprattutto non tanto per “riempire dei vuoti normativi” ma per aggravare le sanzioni previste per comportamenti che già sono puniti ma che, nell’idea del legislatore e nell’opinione pubblica, assumono maggiore rilevanza e, di conseguenza, gravità se connessi a Internet. E quindi dovrebbero essere disciplinati puntualmente.

La realtà è che oggi, in Italia, sono rarissimi i comportamenti dannosi che si possono tenere online e che non siano già puniti dagli articoli del nostro codice penale o da leggi speciali. Si pensi al bullismo, che anche se non è individuato formalmente come reato nel codice penale è comunque sanzionabile tramite l’applicazione di altre ipotesi, o al furto d’identità, o alla diffusione di notizie diffamatorie, che potrebbero generare danni sociali o causare disastri economici.

Spesso, quindi, alcune proposte di legge si basano sulla premessa sbagliata che siano necessarie per sanzionare un comportamento che non è ancora punito. Ciò non è quasi mai vero nell’ambito tecnologico. Il nuovo reato è, al contrario, individuato o per rassicurare i cittadini o per punire con maggior vigore la sola fattispecie tecnologica, ma anche questo non è un approccio corretto. La diffamazione diverrebbe così aggravata perché commessa in rete, o il tentativo di estorsione più grave perché sono usati gli strumenti tecnologici. Si tratta, in definitiva, di un approccio che criminalizza ex se la tecnologia.

La prima strategia, propedeutica a tutto, dovrebbe quindi essere quella di valutare obiettivamente se sia necessaria realmente una nuova norma o se l’ordinamento giuridico esistente sia perfettamente in grado di affrontare anche la “minaccia digitale”. Le norme in materia tecnologica dovrebbero essere pensate per disciplinare nuovi fenomeni e non per ovviare a problemi di “applicazione” di altre norme o per sviare l’attenzione circa le reali responsabilità.

2. Comprendere a fondo la tecnologia e l’ecosistema digitale e non criminalizzare i gestori delle piattaforme

Se il primo requisito è soddisfatto, ossia vi è la convinzione che una nuova norma sia necessaria, occorrerebbe allora tenere a mente che la disciplina del diritto delle nuove tecnologie comporta, inevitabilmente, un condizionamento dell’ecosistema digitale. In altre parole: un provvedimento giuridico andrà sicuramente a toccare e alterare un ambito che ha caratteristiche proprie. Che andrebbero, prima, comprese.

Il non conoscere la natura delle tecnologie è sempre stato un problema nella regolamentazione, perché è come se venisse a mancare il 50% dell’opera: si guarda al diritto ma non si conosce ciò che si sta per normare. Di solito, ad esempio, il soggetto più visibile – il provider o il gestore di piattaforme di social network – è quello che viene preso di mira per primo.

Anche in Italia si rileva, sempre più spesso, una chiara volontà di individuare responsabilità in capo ai provider, dichiarando pubblicamente una sorta di connivenza (ad esempio in tema di diffusione di espressioni d’odio) e domandando un maggiore intervento. Spesso, però, si prospettano soluzioni che potrebbero alterare e soffocare l’intero sistema di business attuale. Si pensi a un eventuale obbligo di assumere unità di personale per controllare manualmente tutti i contenuti che circolano, o alla necessità di ripensare al sistema di funzionamento di un motore di ricerca per gestire le richieste di rimozioni dei contenuti. L’anonimato in rete, per fare un altro esempio, è un tema che richiederebbe una comprensione chiara della situazione attuale prima di prospettare divieti che risulterebbero, poi, inapplicabili.

Si prenda il caso delle espressioni d’odio online e della loro diffusione. Spesso si afferma che queste impennate di contenuti d’odio circolanti sui social network siano causate anche dall’anonimato o dall’uso di pseudonimi, ma nella realtà è sempre più diffusa una forma d’odio dove chi offende usa nome e cognome perché, in tal modo, attira e canalizza consenso nei confronti della sua persona. Chi odia si crea delle vere e proprie reti, cerca approvazione, “like” e condivisioni, e utilizza senza problemi il proprio nome e cognome. Non s’interessa, quindi, degli strumenti per l’anonimato.

La seconda regola vorrebbe, quindi, che accanto allo studio preliminare giuridico indicato nel punto 1 (“C’è davvero bisogno di una legge?”) si elaborasse uno studio accurato sull’aspetto tecnologico che si vorrebbe disciplinare (“Quali sono le caratteristiche, i punti di forza, le vulnerabilità e la natura tecnica dell’elemento su cui sto per legiferare?”).

3. Evitare la dipendenza dai fatti di cronaca, da esigenze prettamente politiche o dalla volontà di declinare precise responsabilità

Una volta valutati positivamente i due step precedenti, occorrerebbe comprendere se l’azione legislativa sia proposta per fini politici (ad esempio: controllo del dissenso), propagandistici (sanzioni altissime per rassicurare gli elettori), se sia collegata a un momento di emergenza e se sia connessa a una mancanza di responsabilità diffusa in capo a specifici soggetti.

Spesso, in seguito a fatti di cronaca clamorosi, la rete “reagisce”, è dinamica, aumenta il livello e il tono delle discussioni e si domandano a gran voce, per l’occasione, nuove sanzioni. Seguire l’onda del momento non è, però, un buon metodo per legiferare bene. Si chiedono nuove norme a seguito di attentati, o in vista di elezioni, ma la legislazione d’emergenza non è adatta a un ambito complesso quale quello tecnologico, che vanta una storia particolare e, soprattutto, che ha prospettive di sviluppo che si possono condizionare sensibilmente con una normativa non corretta.

Inoltre, occorrerebbe valutare se la richiesta di nuove norme non sia anche dovuta a una declinazione delle responsabilità. Si pensi a genitori e docenti che domandano nuove leggi contro il cyberbullismo per, al contempo, non voler assumere alcuna responsabilità come insegnanti e genitori, o a politici ed esponenti dei media che domandano a gran voce una stretta contro l’odio mentre sono spesso i primi a veicolarlo. Prima di evocare la sanzione penale occorrerebbe aprire un discorso di deontologia, di educazione civica digitale e di responsabilità. Solo dopo si può parlare di un’azione normativa.

Questo terzo punto mi sembra che sia il più importante. Oggi non ci sono politiche omogenee e coordinate circa la regolamentazione del digitale in Italia, ma iniziative disordinate e scoordinate tra loro che sono motivate quasi sempre dai fattori poco sopra indicati.

4. Mantenere ferma l’attenzione ai diritti di libertà

Soddisfatti i primi tre requisiti, la norma che andrebbe a essere elaborata dovrebbe essere molto attenta ai diritti di libertà, ormai connessi a doppio filo a un mezzo così diffuso e complesso come Internet.

Dalla libertà di manifestazione del pensiero alla libertà d’impresa, dalla tutela di diritti quali quello all’anonimato sino alla tutela della privacy personale contro un sistema di sorveglianza indiscriminato, negli ultimi anni la tecnologia è entrata spesso in conflitto proprio con questi aspetti.

Tutte le norme che si occupano di tecnologie dovrebbero avere sempre in mente i diritti di libertà, dato che si apprestano a regolamentare il mezzo che ha maggiormente espanso, nella storia dell’uomo, la possibilità di comunicare e di relazionarsi con altri.

Dovrebbe diffondersi, ad esempio, l’idea che sia l’apertura, e non la chiusura, il metodo migliore per combattere tanti fenomeni nocivi in rete, compreso il terrorismo. O la convinzione che il taggare i sospetti, il prevedere enormi archivi di impronte digitali per combattere l’assenteismo, il vietare l’anonimato, il cercare di controllare attraverso “tribunali della verità” i contenuti che circolano, il prevedere responsabilità oggettive in capo ai gestori delle piattaforme, siano tutti approcci che minano il sistema e che vanno contro anche al mezzo tecnologico. Se interpretiamo quest’ultimo, correttamente, come un medium utile anche per la difesa dei diritti di libertà.

5. L’impossibilità tecnica di disciplinare alcuni aspetti, e la necessità di un approccio combinato e modulare

L’ultimo requisito, anch’esso importante, è la valutazione della possibilità o meno, in concreto, di applicare una normativa a tutti gli aspetti dell’ambiente tecnologico che si vorrebbe normare. Si tratta di una riflessione simile a quella svolta nel punto 2 ma che viene, a questo punto, effettuata in concreto, avendo di fronte una bozza di provvedimento normativo e cercando di comprendere se la tecnologia potrebbe essere in grado di “ribellarsi” o di “aggirare” le previsioni di determinate leggi.

L’anonimato, ad esempio, è disciplinabile, o vi è un’impossibilità tecnica di farlo che soffocherebbe la possibilità di una discussione sin dagli inizi? L’architettura di rete è creata in un modo da rendere ogni tipo di provvedimento restrittivo inattuabile? Che senso avrebbero sistemi di filtraggio dei contenuti, con limiti nello spazio e nei confini nazionali, di fronte alla facilità di aggiramento tramite VPN o utilizzando sistemi ancora più sofisticati? Come può essere possibile, in concreto, controllare con cura tutti i contenuti e i commenti generati a ogni minuto su una piattaforma?

Al contempo, accanto a un ragionamento di “applicabilità concreta” di una norma, non si può più ritenere che il diritto possa essere, in molti casi, la sola soluzione. Occorre sovente un approccio combinato, utilizzando la diffusione di una nuova educazione/cultura digitale, un uso calibrato del diritto (nei limiti sopra esposti) e la possibilità di sfruttare la tecnologia più evoluta (algoritmi semantici, ad esempio) per operare da più parti e cercare di contenere i fenomeni più gravi.

In conclusione: un’attenzione a tutti e cinque questi punti, tutti indispensabili e con le loro specifiche sfumature, permetterebbe di prevedere una politica legislativa sul tema delle nuove tecnologie, di Internet e dei social network più attenta alle esigenze degli utenti, ai diritti di libertà di tutti e alle reali componenti tecniche di questo delicatissimo ecosistema.

La tendenza, chiaramente, è oggi ben diversa: disegni di legge liberticidi, proposte che mirano soltanto a punire e criminalizzare, fuga generalizzata dalle responsabilità da parte di chi dovrebbe dare l’esempio, uso della gogna mediatica come strumento di contrasto all’odio online (odio contro odio, ossia vendetta) e colpevolizzazione di default dell’anonimato (o, meglio, di un asserito, diffuso anonimato).

In realtà, basterebbe un ripensamento nell’approccio, e una combinazione saggia dei fattori culturali (compreso l’esempio che è dato, soprattutto ai più giovani), giuridici e tecnici, per migliorare notevolmente il quadro senza la necessità di sanzioni smisurate.

Foto anteprima via Nipic.com