Riassunto esame Diritto Digitale, prof. Di Lascio, libro consigliato Il Diritto dell'Era Digitale, Pascuzzi

Il diritto dell'era digitale

Introduzione

Esiste un rapporto molto stretto tra diritto e tecnologia, così come tra il diritto e tutte le attività umane. La rivoluzione informatica impone al diritto di misurarsi con le nuove tecnologie. Il diritto, in realtà, è sempre stato in relazione con le tecnologie: la stessa scrittura, per esempio, è tecnologia. Una società senza scrittura avrebbe un diritto molto differente da quello attuale. Il diritto è chiamato a disciplinare le tecnologie (nuove tecnologie significa nuove regole), ma allo stesso tempo si serve di tecnologie per perseguire fini suoi propri.

Nella storia del diritto, svolte epocali sono avvenute ogni volta che l'uomo ha avuto accesso a nuove tecnologie. Per esempio, la scrittura ha consentito l'astrazione e la generalizzazione, l'uso di formule brevi e ripetitive, la creazione di testi che possono essere conservati inalterati. La stampa ha consentito la stabilizzazione e la standardizzazione del linguaggio e dei testi e la nascita di una tradizione giuridica colta. Va quindi esaminato come la rivoluzione digitale incide sul diritto.

L'era digitale

L'era digitale viene da "digit", l'inglese per "numero": esso indica quindi una misurazione o una rappresentazione di un fenomeno tramite numeri. In particolare, è utilizzato il sistema binario, la notazione più semplice e essenziale, composta da soli due numeri: 0 e 1. L'unità minima di informazione (0 oppure 1) è detto bit.

La logica binaria è quella con la quale vengono registrati i dati all'interno del computer: ogni informazione, anche la più elaborata, può essere ridotta a una sequenza di 0 e 1. L'utilizzo massivo della logica binaria sta segnando la nostra epoca, che viene definita appunto era digitale. La tecnologia digitale consente di rappresentare tutte le forme espressive in notazione binaria: un testo, un'immagine, un suono. Il codice binario può essere trattato ed elaborato facilmente grazie a strumenti automatici come i computer.

Dalla convergenza tra tecnologie informatiche e tecnologie della comunicazione nasce la scienza della telematica: in questo modo, ad esempio tramite internet, i bit possono viaggiare trasferendo informazioni in brevissimo tempo da una parte all'altra del mondo. Le tecnologie tradizionali avevano una netta distinzione di strumenti e servizi; oggi, grazie al computer e a internet su uno stesso dispositivo è possibile ricevere un'enorme quantità di servizi.

È il fenomeno di convergenza tecnologica, che comporta precise ricadute sul piano economico (liberalizzazione del mercato di internet a chiunque) e giuridico (come il diritto deve regolare internet?).

Quadro normativo comune

L'Unione Europea ha istituito un quadro normativo comune per la rete e i servizi di comunicazione elettronica, lasciando invece libera ai singoli stati la normativa sui contenuti trasmessi. Questo quadro, la direttiva 2002/21/CE, include le reti di comunicazione elettronica nelle reti che trasportano il segnale televisivo (anche se, si ricorda, non vengono normati i contenuti), tutela la libertà di comunicazione, la libertà di accesso al mercato e la segretezza delle comunicazioni, obbliga le imprese su internet alla trasparenza, alla non distorsione della concorrenza e alla non discriminazione e, infine, garantisce l'utilizzo di standard aperti e il principio di neutralità tecnologica.

Principio di neutralità tecnologica

Il principio di neutralità tecnologica è la non discriminazione tra particolari tecnologie che forniscono accesso a servizi (internet, televisione...): una rete a banda larga deve essere priva di restrizioni arbitrarie sui dispositivi connessi e sul modo in cui essi operano. Quindi, determinate reti non devono essere favorite rispetto alle altre.

Rete di comunicazione

Una rete di comunicazione è un sistema che permette di collegare più dispositivi: per esempio, una rete di computer. Per comunicare, i dispositivi devono usare un linguaggio comune, definito protocollo. Si distingue tra reti locali (LAN) e geografiche (WAN), che possono essere regionali, nazionali o persino intercontinentali. Le connessioni tra i dispositivi sono assicurate da cavi, fibre ottiche e onde radio. I dispositivi sono detti nodi: può trattarsi in particolare di server (computer che gestiscono la rete) o di client (condivide le risorse e le informazioni con gli altri client). Tale modello è pertanto detto server/client.

La rete più importante è Internet, che può essere definita come "rete delle reti", comunità di persone e insieme di risorse: è tutte queste cose insieme. Internet nasce da un esperimento militare (ARPAnet), con cui si intendeva creare un sistema sicuro di informazioni. A livello pratico, internet è un insieme di reti con protocolli comuni (TCP/IP) che consente a client di una certa rete di comunicare con client di un'altra rete.

Internet è quindi il livello fisico, il livello applicativo, il livello di trasmissione e il livello di spedizione. Il protocollo TCP/IP, che stabilisce il "linguaggio" di internet, è in realtà composto da più protocolli specifici, come FTP (trasmissione di file), Posta elettronica, HTTP (siti web). I servizi disponibili su internet sono moltissimi, come i motori di ricerca, lo streaming, il podcasting, il VOIP (chiamate telefoniche, es: Skype), web radio, IPTV.

Con l'espressione web 2.0 si intende il passaggio da uno scenario caratterizzato prevalentemente da siti web statici, senza possibilità di interazione, ad uno scenario in cui si moltiplicano le applicazioni online che permettono interazione e socializzazione. Esempi di web 2.0 sono i social network sites, i blog, le chat e i forum.

Un'ulteriore frontiera è rappresentata dal tentativo di costruire un ambiente nel quale i computer siano in grado di comprendere meglio i problemi degli utenti per trovare soluzioni in modo automatico: è il web 3.0 (web semantico), che cerca di associare i documenti del web a informazioni che ne specifichino il contesto semantico (significato). Una sfida parallela è quella dell'internet degli oggetti (cellulari, tablet), che sta sempre più affiancandosi alla rete di computer.

Importanza di internet

È dunque evidente che internet ha ormai assunto un'importanza fondamentale nella vita dei cittadini, strumento fondamentale per la vita democratica, per la libertà di espressione, per il commercio, per la diffusione della conoscenza, per la comunicazione, per le notizie. L'Unione Europea si è spinta fino a elaborare il concetto di "diritto ad internet": ogni individuo ha diritto a partecipare alla società dell'informazione e gli Stati membri devono adottare provvedimenti per l'accesso a internet di tutti.

Per la filosofia che la ispira, però, la rete internet non ha un vertice e non contempla un'autorità centrale. Esistono solo alcuni organismi che regolano gli standard tecnici e i collegamenti, ma non sono vertici di potere: per esempio, ICANN, che gestisce gli indirizzi IP. Il problema dell'internet governance è dunque aperto.

Svolta epocale

L'impatto delle tecnologie digitali sul mondo del diritto risultano una svolta epocale, che sta portando a radicali trasformazioni in diversi ambiti.

Conoscenza

Si diffondono progressivamente modelli di diffusione della conoscenza diversi da quelli tradizionali. Tra le forme di partecipazione condivisa, si può citare Wikipedia, basata sui principi di condivisione della conoscenza. Cambia anche la rappresentazione della conoscenza: per centinaia di anni, essa è stata rappresentata attraverso lo scritto. Il supporto elettronico e le nuove forme dell'ipertesto hanno ridefinito alcuni principi della rappresentazione della conoscenza.

Infine, cambia anche l'accesso alla conoscenza. Attraverso progetti come Creative Commons e Science Commons, si favorisce l'accesso libero alle produzioni artistiche e scientifiche, eliminando le barriere alla condivisione.

Organizzazione del lavoro

Alcune figure professionali stanno scomparendo mentre se ne creano di nuove. In generale, le attività lavorative sono sempre più indipendenti dalla localizzazione fisica di strutture e risorse. Ciò permette la nascita, per esempio, del telelavoro, che permette di operare rimanendo distanti dal "posto di lavoro". In particolare, per quanto riguarda gli avvocati, essi possono fornire consulenze online e creare reti di professionisti. È possibile, inoltre, il processo civile telematico e la razionalizzazione degli uffici giudiziari.

Formazione del giurista

La formazione del giurista deve comprendere il "sapere", il "saper essere" e il "saper fare", integrando le competenze. Tramite internet, è possibile integrare i tradizionali modelli di insegnamento con lucidi elettronici, e-learning, ipertesti elettronici, forum, insegnamento via computer. I contesti innovativi possono prescindere dalla necessaria compresenza di professore e studente, sia a livello spaziale che temporale. Sono così possibili videoconferenze e, addirittura, università online: gli studenti possono seguire corsi senza essere vincolati da orari e luoghi, modellando l'impegno con le proprie disponibilità di tempo.

Occorre allora studiare in che modo l'informatica può favorire l'apprendimento della abilità delle singole figure professionali.

Diffusione dei materiali giuridici

Nell'impostazione tradizionale, gli atti normativi e gli altri documenti giuridici vengono conservati in archivi cartacei. L'avvento dei computer sta rivoluzionando questo scenario: è oggi possibile consultare i materiali giuridici via pc nelle banche dati online, reperendoli in modo più agevole. L'informazione può essere archiviata e fruita in modo innovativo, puntuale, veloce e aggiornato.

Computer privacy

Il diritto alla riservatezza nasce alla fine dell'800 negli Stati Uniti e nel secondo dopoguerra in Italia, in relazione alla divulgazione di fatti inerenti la sfera intima di persone famose. Nel 1975, la Corte di Cassazione finalmente riconosce la tutela e l'interesse di ciascuno a che non siano resi noti fatti di carattere riservato senza il proprio consenso, per garantire il riserbo personale e familiare. Si individua così il concetto di "lesione della privacy".

Con la diffusione dei computer, il diritto alla riservatezza si afferma con evidenza, poiché le informazioni possono circolare e diffondersi con facilità. Nel 1996 viene fatta la prima legge sul trattamento dei dati personali, oggi confluita nel Codice in materia di protezione dei dati personali (d.lgs. 196/2003). Prima di questa, il Consiglio d'Europa e l'Unione Europea avevano già legiferato in merito, con l'obiettivo di assicurare il controllo all'interessato sul flusso delle informazioni che lo riguardano.

La privacy muta dunque significato rispetto all'accezione originaria: non è più semplice riservatezza ("essere lasciati in pace"), ma diviene il mantenere il controllo sulle proprie informazioni. Ovvero, la possibilità di conoscere, controllare, indirizzare, interrompere le informazioni che riguardano un soggetto.

Il già citato Codice in materia di protezione dei dati personali del 2003 cerca di ricondurre le varie norme emanate nel corso degli anni e le direttive dell'Unione Europea. Esso riconosce a ciascuno il diritto alla protezione dei dati personali. Il codice si divide in disposizioni relative al settore pubblico e privato, disposizioni relative a specifici settori (giornalismo, polizia, settore sanitario) e sanzioni.

Il termine "trattamento" si riferisce a diverse azioni: la raccolta, la registrazione, l'utilizzo, l'organizzazione, la consultazione, la modificazione, la selezione, la circolazione, la comunicazione, la diffusione, la conservazione e la cancellazione dei dati. Il termine "dato personale" si riferisce a qualsiasi informazione relativa a persona, ente o associazione. In particolare, assumono importanza i "dati sensibili", disciplinati in maniera specifica, dati che sono particolarmente delicati perché possono portare a discriminazione. Tra questi, i dati razziali, etnici, religiosi, politici, sanitari e sessuali.

Il codice riconosce allora all'interessato i diritti alla conoscenza, all'accesso, alla modifica e alla cancellazione dei dati. La raccolta dei dati deve essere preceduta da un'informativa all'interessato e il trattamento è ammesso solo con il consenso dell'interessato.

Sicurezza

Le norme esigono che il trattamento dei dati avvenga in un contesto di misure tecniche, informatiche, organizzative e procedurali di sicurezza, per impedire in qualsiasi modo un trattamento non autorizzato. I dati personali devono essere custoditi e controllati in modo da ridurre al minimo il rischio di distruzione o perdita o di accesso non consentito, adottando misure di sicurezza idonee. Tali misure non sono specificate dalla legge, perché le tecnologie sono in continuo divenire. Allo stato attuale, si parla di autenticazione informatica (tramite password), sistemi di autorizzazione, protezioni anti-intrusione, procedure per la custodia di copie di sicurezza, procedure per il ripristino in caso di cancellazione, tecniche di cifratura (in caso di dati sanitari o sessuali). In caso di non osservanza, la sanzione è penale. Alla diffusione sempre maggiore dei computer, fa eco una crescente ansia da sicurezza, per la possibile utilizzazione dannosa dei dati personali, per la dipendenza sempre maggiore delle società dai sistemi informatici e telematici e per la vulnerabilità dei sistemi. Per questo, è sempre più importante rendere sicure le reti di comunicazione e di informazione. Va comunque preso in considerazione il fatto che, talvolta, la protezione dei dati personali può minare altri interessi, per esempio quelli di sicurezza nazionale: in questi casi, gli interessi vanno a collidere.

Riservatezza sulla rete

Con il definitivo affermarsi di internet, si apre la questione della riservatezza sulla rete. Un log è un file di testo in cui viene registrata e documentata l'attività di un software installato sul computer. Quindi, il provider (fornitore di accesso a internet) genera log che documentano l'attività dell'utente su internet, registrando informazioni dettagliate. I cookies sono invece file di piccola dimensione che contengono informazioni di un utente in relazione a un server, in modo che possano essere disponibili in successive sessioni di collegamento (ad esempio, per personalizzare il sito).

La rete è divenuta, dagli anni '90, uno strumento per fornire beni e servizi. L'Unione Europa ha dunque ritenuto di varare il progetto E-confidence per accrescere la fiducia dei consumatori nel commercio elettronico, sottolineando che è interesse sia degli utenti che dei fornitori (che raccolgono dati per fare profilazione, rilevando le attitudini di consumo degli utenti) garantire uno standard di tutela.

I problemi delle normative stanno nel fatto che, su internet, si lasciano informazioni molto facilmente e per il carattere aterritoriale della rete, problemi che rimandano a temi più generali sulla internet governance. Il Codice sulla privacy, seguendo le direttive europee, ha promosso la sottoscrizione di codici di deontologia agli ambienti interessati per il trattamento di dati personali su internet. Ha inoltre istituito un'autorità indipendente (il Garante per la protezione dei dati personali) per assicurare il rispetto dei principi. Quindi, sostanzialmente, la logica, per esempio in riferimento ai giornalisti, è "datevi le regole e rispettatele". Questo è fatto per una serie di motivi: la delicatezza degli interessi in gioco (libertà di informazione vs. tutela della persona), la consapevolezza che norme rigide non vengono rispettate e che hanno maggiore probabilità di essere rispettate norme auto-imposte.

Ragioni similari giustificano il ricorso a codici di condotta invece che a leggi precise per altri ambiti nel trattamento di dati su internet.

Surveillance sociale

Se è vero che la privacy delle persone viene minacciata da ogni tecnologia, l'elettronica ha amplificato i problemi in modo esponenziale, rendendo possibile forme invasive di sorveglianza sociale. L'avvento di tecnologie innovative richiede adeguati livelli di sicurezza delle reti e dell'informazione. Sono infatti molti gli strumenti che favoriscono il monitoraggio della vita sociale: telecamere, documenti di identità elettronici, carte di credito, TV interattive, telefoni e, in generale, tutte le attività svolte su internet. Oltre a cookies e logs, i rischi derivano da web bugs (etichette che "seguono" gli spostamenti degli utenti sul web) e spywares (codici che raccolgono dati per fini di marketing).

Un uso accorto della tecnologia PET (Privacy-enhancing technologies) può scongiurare i rischi peggiori. Per il resto, sono state sviluppate le PET per assicurare un grado sufficiente di riservatezza su internet. Si tratta di tecnologie dell'informazione e della comunicazione che proteggono la privacy prevenendo un trattamento non necessario di dati personali. Per citare degli esempi, ci sono anonymizers, meccanismi di blocco dei cookies, strumenti di cancellazione dei cookies, crittografia. Il Codice della privacy sostiene e incoraggia l'utilizzo di tali strumenti tecnologici, specificando anche che i programmi informatici devono ridurre al minimo l'utilizzo di dati personali.

Si ha una certa difficoltà a trovare meccanismi giuridici utili a tutelare la riservatezza sulla rete. Molti siti web enunciano esplicitamente una propria privacy policy, regole che i gestori si impegnano a osservare sul trattamento dei dati personali. Infatti, è interesse stesso dei gestori rassicurare i clienti rendendo esplicite le politiche in materia di dati personali.

Alcune aziende forniscono veri e propri privacy seals (sigillo), marchi distintivi che certificano che un sito adotta pratiche sulla privacy conformi a quelle stabilite dal programma. Per esempio, in Italia esiste QWeb. Dal punto di vista dell'utente, alcuni servizi richiedono l'accettazione di un consenso al trattamento dei dati personali.