Era necessario uno scandalo internazionale come il caso Cambridge Analytica per riportare in auge la necessità di un maggiore controllo sulla privacy e sulla cessione a terzi di dati personali. La vicenda con al centro l’azienda di consulenza e marketing online che ha visto coinvolto il colosso Facebook a causa dell’utilizzo improprio di un’enorme quantità di dati ha prodotto un crescente interesse dei media e dei maggiori stakeholder nei confronti delle norme dettate dall’Internet governance.
Cerchio dorato contenente tutte le attività volte a determinare la direzione e il corretto utilizzo di Internet – aspetti tecnici, economici, sociali, politici -, la governance della rete è quanto mai materia viva e pronta a ridisegnare i confini dell’immediato futuro globale. Parola anche di Eugenio Prosperetti, penalista e docente universitario, impegnato sin dal 1998 con la regolamentazione delle comunicazioni, della proprietà intellettuale, il quale ci ha raccontato la corsa contro il tempo dell’ordinamento giuridico ai fini della tutela del singolo cittadino.
In senso lato, di cosa parliamo quando facciamo riferimento all’Internet governance? Quali sono gli attori coinvolti e cosa significa avere l’obiettivo di un funzionamento democratico di internet?
Distinguerei le riflessioni generali sulla Governance di Internet in sede di Nazioni Unite dalla governance sostanziale, che passa per le normative delle organizzazioni territoriali e nazionali, per le norme tecniche e, alle volte, per le decisioni delle principali Corti (ad esempio quelle della Corte di Giustizia della UE).Internet di per se’ e’ un sistema pensato per non essere governato da un organismo di vertice in maniera dirigistica. E’ un sistema costruito in maniera anarchica per ragioni volute, quelle cioè’ di non poter essere fermato da un evento catastrofico o da un attacco che ne decapitasse il “vertice”.Con l’evoluzione della rete verso i servizi di massa – dal “world wide web” per arrivare ai servizi di massa basati su big data – alcuni meccanismi importanti e fondamentali del funzionamento di Internet sono stati affidati a organizzazioni di varia natura, quasi mai pubbliche (o del tutto pubbliche). La governance di Internet e’ cioè’ materia che viene quotidianamente discussa con i singoli Governi e con le organizzazioni sovranazionali dai soggetti esponenziali delle varie categorie che la compongono. In questo senso il limite territoriale di efficacia delle norme a disposizione dei Governi e’ una limitazione molto pesante, perché’ qualsiasi entità operante in Internet ha un ambito territoriale di attivita’ piu’ esteso di quello normalmente regolabile tramite norme eteroimposte e “calate dall’alto” e dunque e’ molto ampia l’area tuttora non regolata o in relazione alla quale l’eventuale regolamentazione sarebbe poco efficace.
Quali sono le tendenze degli ultimi anni?
Negli ultimi anni la tendenza e’ di regolare tramite norme sovranazionali per regolare Internet e sono stati approvati alcuni Regolamenti UE (tra cui il regolamento GDPR sulla privacy) e norme federali USA importanti al riguardo.La partita ora si gioca sul principio della neutralita’ tecnologica, ormai presente nella Legislazione Europea in base al quale e’ vietato commercializzare connettivita’ Internet che discrimini in termini di qualità del servizio e velocita’ i servizi. Questo principio e’ messo in discussione dagli U.S.A. a favore di una accellerazione nello sviluppo di servizi e logiche proprietarie di gestione che potrebbero pero’ minare la democraticita’ di base della rete creando accessi ultraveloci per i ricchi e accessi piu’ lenti (o limitati a certi servizi) per la generalita’.
Qual è l’attuale quadro dell’internet governance in Italia? Rispetto all’avvento della materia, sancita a partire dal 2005 con il World Summit on Information Society che ha decretato i ruoli svolti dalle parti coinvolte, quali passi in avanti sono stati compiuti nel nostro Paese?
In Italia la governance di Internet e’ frammentata tra varie authority e Governo, con competenze che avrebbero bisogno di essere riviste ed aggiornate.L’Italia ha seguito un costante sviluppo normativo in molti dei settori individuati dal WSIS del 2005, potendo ad esempio vantare una elaborata normativa sul cybercrime, essendo una pioniera della data protection, avendo colmato gap “storici” nella tutela della proprietà intellettuale online ed avendo sempre posto grande attenzione al tema della informazione online.
E cosa è mancato?
Quello che tuttavia storicamente e’ mancato e manca, al di la’ delle apprezzabili attivita’ in ambito Forum che hanno portato avanti le riflessioni del 2005, e’ un coordinamento generale di queste politiche. A tutt’oggi, ad esempio, l’AGCOM deve affrontare le proprie attribuzioni di vigilanza sulle reti, con poteri e competenze formulate dalla Legge 249/97, pensata più per le reti televisive e telefoniche che per reti telematiche. E’ stato abolito, ormai molti anni fa, il Ministero delle Comunicazioni, divenuto un Dipartimento del MISE, anche qui con poteri fermi al Codice delle Comunicazioni del 2003, che prevede una vigilanza e una regolamentazione delle infrastrutture, non certo dei servizi. L’Agenzia per l’Italia Digitale accentra molte competenze strategiche (tra cui la vigilanza sulla sicurezza informatica nazionale), ma, anche qui non ha competenza regolatoria e, salvo che per alcuni tipi di servizi attinenti al mondo della PA Digitale, non ha nemmeno potestà sanzionatorie. In qualche modo ha supplito l’Autorità Antitrust, aprendo alcune istruttorie su servizi Internet, verificabili tuttavia in questa sede solo per gli specifici profili di competenza di questa Autorita’. Tutto cio’ fa si che, regole UE a parte, non vi sia una vera e propria “Internet Governance” nazionale, pur essendo presenti nel nostro ordinamento tutti gli strumenti che potrebbero renderla efficace e, nella maggior parte dei casi, i servizi e le politiche dei servizi Internet resi nel nostro Paese sono cosi’ in realta’ decisi e regolati a livello UE (ammesso che siano soggetti a regolamentazione). Fa eccezione il solo profilo privacy, dotato grazie al nuovo Regolamento GDPR, di un apparato regolamentare piu’ incisivo e che fa riferimento al Garante nazionale.
Nell’ottica di un Internet governance intesa come rete “aperta” allo “sviluppo e innovazione”, ci sono stati momenti storici che hanno lasciato temere alla rinuncia di internet come spazio globalmente distribuito e oggettivamente privo di un organo di controllo?
Direi che il momento e’ proprio l’attuale. Rinunciare alla neutralita’ della rete e trascurare la sua evoluzione verso un concetto di “service neutrality” favorendo invece una logica di evoluzione liberalizzata e senza alcuna regola delle piattaforme proprietarie basate su “app” porta con se’ alcuni rischi di compressione degli spazi aperti di Internet che, proprio per il fatto di non appartenere a nessuno, sono piu’ facilmente appropriabili dal piu’ forte, anche semplicemente rendendo piu’ difficoltosa o lenta la connessione verso di essi.
Durante l’ultimo Internet Governance Forum italiano è emerso un quadro allarmante. La rete sarebbe in pericolo a causa di una moltitudine di fattori – dalla diffusione iperveloce delle fake news, alla certificazione di hardware e software sicuri, dalla tutela della privacy online, alla blockchain e all’intelligenza artificiale, fino al tema dei diritti umani e civili, la libertà d’espressione e la tutela del copyright -, che potrebbero portare a quale futuro distopico?
Come dicevo, una evoluzione incontrollata delle potenti tecnologie a disposizione potrebbe portare a un futuro in cui esse divengono sempre piu’ pervasive e sostitutive di ogni aspetto dell’interazione umana. Cio’ porta alla conseguenza che ogni comunicazione (ed in primis l’acquisizione di informazioni) verrebbe intermediata da queste tecnologie. Comunicazioni “al di fuori” delle piattaforme (verso non utenti) potrebbero divenire quasi impossibili. Navigare su siti considerati “non sicuri/affidabili” potrebbe non essere consentito. L’auto (a guida autonoma per motivi assicurativi, essendo vietato usare quelle a guida indipendente) potrebbe rifiutare destinazioni non “trusted”. Potrebbe essere impossibile trasferire denaro verso “non utenti” della medesima piattaforma in un mondo cashless. Chi perdesse il diritto di accesso avrebbe percio’ perso il diritto di interagire con la societa’ “civile”. Al contempo i servizi sarebbero profilati sulla base dei dati personali… La piattaforma suggerirebbe cio’ che noi vogliamo e vieterebbe cio’ che ritiene l’utente non desidera. Si tratta di una visione chiaramente distopica ed estrema stile “Black Mirror” ma gli ingredienti ci sono e le nuove generazioni sono gia’ oggi sempre piu’ esposte ad un contatto costante con device appartenenti alle piattaforme. Regole (ragionevoli) emanate da organismi le cui competenze sono adeguate al contesto in cui viviamo sono dunque importanti per preservare i normali spazi di liberta’, democraticita’ e, in definitiva, la normale possibilita’ di interagire in maniera, volendo, anche non intermediata.
Forte della sua esperienza, quali potrebbero essere i prossimi passi da compiere per l’Internet governance dei prossimi anni?
Direi che e’ urgente riformare, sia a livello italiano che UE, le attuali Autorita’ di vigilanza per riflettere il fatto che oggi occorre vigilanza non solo sulle reti ma anche sui servizi e dotarle di capacita’ di coordinamento. Un servizio di pagamento elettronico in rete non puo’ essere vigilato solo a livello bancario in quanto ha implicazioni in termini di interoperabilita’ dei servizi, sicurezza informatica, privacy, concorrenza, ecc. Un servizio di messaggistica online non puo’ considerarsi deregolato solo perche’ non usa i protocolli ITU relativi agli SMS, quando sul servizio medesimo passano la gran parte dei messaggi quotidiani di una nazione. E’ inoltre paradossale che le Agenzie che, formalmente, regolano e vigilano temi enormi, come l’identita’ digitale, non abbiano strumenti adeguati per regolarne la diffusione e l’uso, ma siano, in effetti, solamente responsabili degli aspetti tecnici con limitati poteri sanzionatori.
