La recente approvazione da parte del Consiglio Europeo dell’Artificial Intelligence Act – primo regolamento europeo sull’intelligenza artificiale e prima normativa di settore a livello mondiale – parrebbe confermare il ruolo globale del Vecchio Continente nel ricercare una regolamentazione dell’innovazione attenta ai diritti.
Prima di abbandonarci a facili entusiasmi, varrebbe tuttavia la pena chiedersi se abbia ancora senso parlare di un ruolo europeo nell’affermazione di ciò che definiamo “sovranità digitale”, adottando tale espressione nel suo ambizioso perimetro semantico di “abilità di controllare le nuove tecnologie digitali e i loro effetti sociali” (Hobbs in Europe’s digital sovereignty: From rulemaker to superpower in the age of US-China rivalry, ECFR/336, 2020). È, infatti, evidente che, a livello industriale globale, le due maggiori forze in campo sono e saranno Stati Uniti e Cina, super-potenze caratterizzate dal dominio delle reti 5G e dalla incomparabile potenza di investimento e quindi di ricerca e sviluppo, con tutte le relative implicazioni di ricaduta in ambito non solo industriale ma anche militare, scientifico e politico. Se ci troviamo, dunque, in un bipolarismo non contrastabile sul piano dello sviluppo produttivo e commerciale, oltre che infrastrutturale, quale spazio residua all’Europa e quali sono le direttrici di configurazione di un suo posizionamento possibile?
In attuazione di quella che è stata espressamente denominata Europe’s Digital Decade, dal 2020 abbiamo assistito a un profluvio di exempla dell’approccio “rights driven” basato sulla regolamentazione dei sistemi complessi che poniamo per consuetudine definitoria sotto la menzione onnicomprensiva di innovazione tecnologica che ha caratterizzato l’azione dell’Unione. Citiamo soltanto l’entrata in vigore della Legge Europea sui Dati (Data Act) a favore dell’interoperabilità legale in Cloud e con profili di tutela forti contro i trasferimenti illegali, l’EU Cyber Resilience Act per l’incremento degli standard di sicurezza di sistemi e dispositivi, la recentissima decisione della Commissione del 21 maggio 2024 sulla creazione dell’EUROPEUM-EDIC che promuoverà la cooperazione tra l’infrastruttura blockchain dell’Unione – European Blockchain Services Infrastructure (EBSI) – e tecnologie Web3. Da notare come, in questo ultimo caso, gli investimenti stiano convergendo verso nuove tecnologie che, nella loro combinazione, sono sempre più funzionali a garantire la fruizione, la condivisione e la gestione di dati più sicuri, non falsificabili e tracciabili nel loro assetto iniziale ed in ogni singola modifica successiva. Ed è interessante associare nell’analisi del quadro normativo già varato l’impostazione degli obiettivi – Digital Targets for 2030 – ripartiti nei 4 pillar: alfabetizzazione digitale dell’80% della popolazione europea, supporto alla transizione tecnologica delle Imprese, piena digitalizzazione dei servizi della Pubblica Amministrazione e sostenibilità e sicurezza delle infrastrutture digitali (per approfondimenti ulteriori sul tema cfr. G. Resta in Quale Europa – Capire, discutere, scegliere, a cura di E. Granaglia e G., Donzelli Editore, 2024)
Due osservazioni primarie sono necessarie. Strategicamente senza dubbio l’approccio “rights driven” è l’unico possibile, considerando che ad oggi non abbiamo alcun grado di competitività industriale – in termini sia di potenzialità produttiva sia di ricerca e sviluppo (si veda per tutti il quadro impietoso e lucido tracciato nel recentissimo Report di aprile 2024 dell’European Policy Analysis Group “EU INNOVATION POLICY – How to Escape the Middle Technology Trap”). Inoltre vantiamo una tradizione giuridica che ci consente di esprimerci senza timore di inferiorità rispetto ai colossi da cui inevitabilmente siamo e saremo accerchiati, in un’evoluzione prospettica che non può vedere l’Europa capace di colmare il gap che la caratterizza e che continuerà a caratterizzarla in futuro, per ovvi motivi geopolitici, strutturali e dimensionali. Quindi, – senza voler scomodare i Grundsätze der Realpolitik (G. Diezel in Grundsätze der Realpolitik, angewandt auf die staatlichen Zustände Deutschlands, 1853), l’approccio “rights-driven” si configura come il migliore per il semplice fatto che sarà l’unico possibile. Lo spazio di riflessione quindi si sposta necessariamente dalla configurazione dell’approccio – che non può essere diverso da com’è – alla metodologia che lo alimenta e lo sostiene – sulla quale abbiamo invece spazi di miglioramento – in uno sviluppo che inevitabilmente risente della complessità degli ambiti di applicazione attuale e potenziale, sia nella loro configurazione settoriale verticale, in termini di settori tecnologici, che nelle interazioni sistemiche che sono generative di complessità ulteriori.
E’ la sfida della complessità che oggi si pone di fronte ai nostri occhi e sempre più registra la difficoltà di portare a convergenza competenze giuridiche, specializzazioni informatico-tecnologiche e visione sistemica, di politica industriale, che mai può essere ignorata, per l’influenza che l’Europa può esercitare ponendo vincoli ai colossi della produzione IT statunitensi e cinesi. In buona sostanza, tenendo ferma la visione della “sovranità digitale” come “abilità di controllare le nuove tecnologie digitali e i loro effetti sociali”, vanno necessariamente considerati i profili evolutivi dinamici delle tecnologie digitali che “corrono” a una velocità di sviluppo che rende sempre più ardua l’interlocuzione collaborativa necessaria tra professionisti del digitale, giuristi ed maggiori player produttivi globali, che sarebbe un errore grave considerare come meri soggetti passivi di griglie normative etero-prodotte.
La riflessione potrebbe essere approfondita chiedendoci quanto siano valorizzati gli apporti degli esperti della materia IT in ambito giuridico normativo; come vengano decise le priorità di intervento regolamentare e ancora su quali metodologie si basino i legislatori europei per normare i più disparati settori in cui la innovazione tecnologica può declinarsi, al fine di consentire ai popoli europei – e non solo – “di sfruttare localmente le tecnologie per lo sviluppo economico presente e futuro” (F. Crespi, S. Caravella, M. Menghini e C. Salvatori in European Technological Sovereignty: An Emerging Framework for Policy Strategy, Intereconomics, 2021).
Seguendo una traccia para-weberiana (M. Weber in Economia e società, vol. III, Edizioni di Comunità, 1980) potrebbe oggi essere interessante valutare se le attuali architetture normative astratte in ambito europeo costituiscano una griglia soddisfacente per la concreta ed efficace regolamentazione della complessità delle fattispecie reali, delle infrastrutture tecnologiche, degli eco-sistemi virtuali, delle piattaforme gestionali e relazionali, degli universi complessi delle blockchain pubbliche e private, delle caleidoscopiche declinazioni dell’IoT, dell’AI nelle sue configurazioni ipotetiche futuribili dell’ASI (Artificial Super Intelligence) e di ogni altra applicazione di tecnologia che possa avere, in forma singola o integrata, significativi effetti sociali, economici, ambientali. Entrando nello specifico, potremmo ad esempio valutare se sia sufficiente codificare una architettura come quella del GDPR (Regolamento UE 2016/679) per la protezione dei dati personali rimanendo deboli invece sul fronte Blockchain esteso in ambiti che sempre più riguarderanno una quota importante di cittadini.
Come intuibile dalla definizione – che potremmo tradurre nella nostra lingua come “catena di blocchi”- la tecnologia Blockchain si basa su una struttura di dati organizzati per blocchi caratterizzati da una sequenza crittografata (non entriamo nella disamina tecnica degli hash etc.) che, in buona sostanza, fa sì che ogni blocco contenga informazioni crittografate e temporizzate del blocco precedente, garantendo così l’immodificabilità della sequenza stessa perché – ove per ipotesi si alterasse solo parzialmente uno dei blocchi – si altererebbe tutta la sequenza. I protocolli di connessione sono condivisi tra più soggetti che inseriscono informazioni secondo regole condivise ma in totale disintermediazione: come se li stessero scrivendo su un registro (si parla infatti di “distributed ledgers” ovvero di registri distribuiti) che nessuno, una volta sovrascritto, può alterare. Questa modalità di organizzazione dei dati sembra fantascientifica nelle potenziali applicazioni e invece ha già un’espansione gestionale standard in molti più ambiti di quanto comunemente si pensi.
Il settore assicurativo, ad esempio, si sta trasformando adottando questa tecnologia per le garanzie di automazione e trasparenza dei processi e il conseguente impatto misurabile in termini di riduzione dei costi gestionali che nel 2024 toccherà i 10 miliardi di dollari a livello globale ( S. Hampton in Blockchain in Financial Services: Key Opportunities, Vendor Strategies & Market Forecasts 2021-2030, Juniper Research, 2023). Al netto delle aree teoricamente tutelate dalle normative esistenti, il cittadino europeo che entra nel mondo blockchain è certo di essere sufficientemente informato e di poter agire a tutela e verifica dei propri interessi o dobbiamo interrogarci sulla probabile “leggera tensione” tra GDPR e Blockchain che in Italia già è stata oggetto di valutazione? (E. Navarretta, et al. in Il potere della tecnica e la funzione del diritto: un’analisi interdisciplinare di blockchain, Giappichelli Editore, 2021).
E quando saremo chiamati a osservare le nuove fattispecie reali per costruire nuove griglie normative – nel corretto bilanciamento tra tutela dei diritti fondamentali e tutela dello sviluppo industriale e delle ragioni della crescita economica globale – forse sarà utile valutare che alle dimensioni altre degli eco-sistemi virtuali non ha alcun senso applicare le categorie giuridiche dei nostri schemi classici di civil law, pensati per un diverso mondo: chiediamoci ad esempio in ambito data management quanto sia poco importante la proprietà intellettuale formale del dato e quanto invece diventi strategica la disponibilità anche parziale dello stesso. E quali effetti possa sortire l’abdicazione del legislatore distratto che non consideri che ciò che sembra inessenziale in uno schema valutativo tradizionale può invece – nella regolamentazione di diritti in ambienti virtuali – lasciare spazio a zone grigie in cui prevarranno caos e speculazioni illecite.
Sicuramente meritevole l’operato della Commissione Europea con il Digital Services Act (DSA) e il Digital Market Act (DMA), finalizzati alla limitazione del monopolio de facto delle grandi piattaforme digitali quali Facebook, Amazon, Google, Apple (c.d. “gatekeeper”) e alla tutela dei consumatori/utenti dei loro servizi. La domanda interessante è se la stessa tutela capillare potrà essere ritrovata in eco-sistemi virtuali più piccoli – piattaforme relazionali, marketplace etc. – gestiti da società private e caratterizzati da un’architettura gestionale non standard, perché proprietaria, e da una patrimonializzazione dei dati non solo nella loro consistenza statica ma anche di dinamica interattiva tra utenti e di potenziale estrazione ed elaborazione in forma aggregata. Chiarire ad esempio quali potrebbero essere i profili giuridici della proprietà intellettuale dei dati e delle loro elaborazioni in piattaforme siffatte sarebbe interessante, oltre che utile.
E anche nella Pubblica Amministrazione, nessuno può obiettare che sia cosa buona e giusta la piena digitalizzazione dei processi, a garanzia di trasparenza, legalità, economicità ed efficienza. In Italia, ad esempio, dal 1° gennaio 2024 possiamo vantare la piena digitalizzazione del ciclo degli appalti pubblici: una riforma che ha certamente dato nuova luce al settore dell’e-procurement anche per l’istituzione del Registro delle Piattaforme Certificate e la conseguente qualificazione degli operatori privati fornitori di tecnologie. Tuttavia l’intera fase dell’esecuzione – soprattutto in settori strategici come quello dell’edilizia – è ancora caratterizzata da un basso livello di omogeneizzazione dei linguaggi tecnologici in termini di software, con conseguenti impatti sul ciclo gestionale successivo alla gara.
In buona sostanza la domanda che permane come ipotesi di lavoro condivisa per la definizione di una nuova architettura del diritto dell’innovazione digitale è sempre la stessa: approccio “rights-driven” sì, ma come?
Volendo richiamare la suggestione antica di uno dei nostri giuristi più illustri – Pietro Calamandrei – noi sappiamo che “il diritto ci attornia invisibile e impalpabile come l’aria che respiriamo”: la nuova semantica giuridica di cui tutti percepiamo la necessità già fluttua probabilmente in attesa di una nuova robusta catalizzazione che veda la nostra Europa ritrovare la più alta consapevolezza della propria identità prima ancora che della propria funzione, per l’affermazione definitiva di ciò che ci ha visti sempre eccellere, dall’Impero Romano in poi: la lucida capacità di normare gli scenari fattuali più magmatici ed eterogenei, senza alcuna esitazione di fronte alla complessità e nel rispetto effettivo dei diritti del singolo e degli interessi generali.
Il mondo digitale non è più complesso di altri: ma va conosciuto, analizzato, vissuto. Facendo maturare, in ambienti codificativi che si alimentino degli approcci professionali e intellettuali più eterogenei, la nuova architettura del diritto dell’innovazione digitale.
In cui auspichiamo che la nostra Europa possa far sentire sempre più la forza gentile di una comune antica voce, di una nuova semantica giuridica, di una luminosa visione di futuro.