Magia, diritto e centri di potere digitale

Abstract

È sempre più salda la collaborazione tra Big Tech e governi, è sempre più debole la tenuta dei diritti fondamentali e il rispetto della persona. La favola bella dell’Internet di inizio secolo si è rivelata narrazione, col tempo ha sviluppato tendenze distopiche, finendo per svelare i meccanismi di potere sottostanti. Questi meccanismi esistevano da sempre, com’è stato chiaro a chiunque fin dal caso Snowden, soltanto erano celati dietro apparenze zuccherose, servizi gratuiti e accoglienti, illusioni di democrazia. Nel frattempo, abbiamo lasciato che volumi immensi di nostri dati venissero drenati e abbiamo spostato servizi essenziali pubblici e privati in rete, collocandoli in sfere di controllo altrui, da cui oggi è difficile svincolarci. L’ultimo atto di questa capitolazione europea è il cd. “Digital Omnibus”, che l’autore ritiene strumentale a demolire gli ultimi strati di tutela ancora azionabili, quelli dei diritti digitali. I diritti digitali sono insieme una nuova Magna Carta e una dichiarazione di come guardiamo il mondo, ci definiscono come civiltà. L’articolo evidenzia il ruolo di alcune parole “magiche” e le incongruenze tra obiettivi dichiarati e meccanismi di attuazione, soffermandosi anche su alcuni passaggi insidiosi della proposta “Digital Omnibus” e accennando al ruolo dell’attivismo digitale, che dovrebbe costituire la normalità per chi si occupa di diritto.

Introduzione

“Che il così detto cavallo di Epèo una macchina fosse, onde abbattere le mura di Troja, lo vede bene chiunque non creda i Frigj affatto imbecilli”[1], così esprimeva la sua incredulità Pausania. Lo scrittore non si capacitava di come i Troiani, non certo sprovveduti, potessero aver fatto entrare nelle loro mura l’infido cavallo di legno. Sarà stato – sosteneva – un ariete, una torre d’assalto, una qualunque altra macchina di sfondamento basata sulla forza bruta, perché è difficile credere a un trucco così manifesto e a tanta ingenuità.

Pausania non poteva di certo immaginare che i moderni, ancor meno sprovveduti, avrebbero invitato ben più insidiosi cavalli all’interno delle assai munite mura del diritto. Assai munite, perché consolidate da lunga riflessione e da costante applicazione giurisprudenziale; in definitiva, prodotto fine della civiltà contro la fascinazione del ritorno alla barbarie.

Qui entriamo dunque in un territorio che possiamo, mi pare, definire “magico”, perché è sufficiente pronunciare alcune paroline ad alta carica emozionale, che non richiedono neppure verifica, per spalancare le porte dei diritti fondamentali e, contestualmente, chiudere l’esercizio del pensiero critico. Ne viene fuori un lavoro pulito. Non occorre cioè sfondare barriere, cimentarsi in vistosi e ineleganti esercizi di poliorcetica giuridica, basta pronunciare il termine giusto che apre tutte le porte.

Alcune di queste paroline sono: terrorismo, pedopornografia, pandemia. Altre sono così potenti, così cariche di significato magico, che non posso neppure scriverle senza temere gravi conseguenze personali.

Naturalmente, non credo alla magia. Constato invece l’esistenza di centri di potere e di nebulose di interessi convergenti. I centri di potere e le nebulose di interessi, nella sfortunata pagina della storia in cui siamo capitati, hanno trovato un potentissimo alleato nei vlopse (DSA), nei gatekeeper (DMA), nei fornitori di modelli di intelligenza artificiale (AI Act), ossia per parlare in modo piano, nelle grandi società, quasi tutte estero-stabilite, che controllano il mondo digitale, e dunque il mondo. Controllano cioè i nostri strumenti di pagamento, la logistica, la nostra corrispondenza, la nostra visibilità professionale, i nostri dati sanitari in hosting, i servizi pubblici, ecc.. Ogni volta che trasportiamo qualcosa di fisico nel mondo digitale e lo affidiamo a pochi grandi gestori privati in situazione di quasi monopolio attuiamo una cessione di controllo. È un meccanismo a cui bisogna prestare attenzione, perché i grandi gestori privati rispondono spesso a interessi di stati terzi, dunque questo sversamento di servizi fisici in contesti digitali su cui non abbiamo alcun controllo pone un problema altresì di sicurezza nazionale. Ci espone a ricatti, a vulnerabilità strutturali, perfino a “essere spenti” all’improvviso. Costituisce in effetti una delle maggiori minacce alla sovranità nazionale dei tempi recenti.

Ma torniamo al ragionamento sulle “paroline magiche”. È indubbio che corrispondano a minacce reali e assolutamente riprovevoli, ad elevatissimo livello di rischio, è anzi questo che le rende così efficaci. Il problema sta tuttavia nel passaggio immediatamente successivo, quello della coerenza e proporzionalità tra gli strumenti giuridici impiegati e la finalità di contrasto. È qui che intervengono facili automatismi ed evidenti abusi.

 

Il caso “Chat Control”

Sono utili un paio di esempi illustrativi. Non è uno strumento coerente di contrasto alla pedopornografia l’accessibilità indiscriminata alle comunicazioni private di qualsiasi cittadino, come si proponeva di fare la Commissione europea con la sciagurata proposta “Chat Control” (proposta CSAR – EU Child Sexual Abuse Regulation), al momento opportunamente sospesa o semplicemente silente e mascherata da nuove parole. Ai giuristi, e alla società civile più in generale, è parso infatti che, cavalcando (è proprio il caso di dirlo) il pretesto del contrasto alla pedopornografia, si inserisca nella cittadella fortificata dei diritti fondamentali uno strumento di controllo di massa del contenuto delle comunicazioni. “Chat Control” è l’esempio perfetto di fusione tra centri di potere pubblici, strumenti tecnologici, paroline magiche di forte effetto emotivo. A onore del vero, nella vicenda in questione le multinazionali dei servizi digitali si sono posizionate sul versante dei giuristi e della società civile, contribuendo, con il loro indubbio peso specifico, a un temporaneo contrasto dell’iniziativa.

 

Il caso “Green Pass”

Altro esempio: il macro-trattamento di dati sanitari a macro-ludibrio pubblico cd. “Green Pass”, che allo scrivente e a molti colleghi è apparso un test generale di tenuta delle regole giuridiche fondamentali e di verifica (riuscita) dell’accettazione di una schedatura di massa da parte di una società occidentale mediamente sviluppata. Ricordiamo tutti che, in quella sciagurata epoca, ogni esercizio commerciale si era trasformato in un check-point di trattamento dei dati personali; che i dati sanitari, una delle categorie più protette, diventavano pubblicamente manifesti e oggetto di commento, senza che esistesse alcuna connessione verificata tra “Green Pass” ed efficacia preventiva rispetto al contagio.

Fu una pagina ignobile, anche per la scelta pilatesca di  chi rifiutò di esercitare i propri obblighi istituzionali di sorveglianza sul trattamento, resa ancora più ignobile dall’utilizzo del Pass per forzare un consenso vaccinale che si era scelto di rendere invece facoltativo, nonostante l’art. 32.2 Cost. permettesse altrimenti. Il maxi-trattamento di dati sanitari in questione, capillare e aggiornato, non sarebbe stato possibile in era pre-digitale, richiedeva una robusta infrastruttura informatica.

Anche qui si è osservata la saldatura tra centri di potere pubblici e privati, tecnologie digitali e paroline magiche, e la sconfitta dei diritti. Giova ribadirlo per chiarezza: l’emergenza e la pandemia erano indubbiamente attuali, il problema stava invece nel via libera a mezzi del tutto incongrui, disallineati, gratuiti rispetto alle dichiarate finalità di contrasto alla diffusione del virus.

 

Il “Digital Omnibus”

Potrebbero farsi moltissimi altri esempi, ben più recenti, di fusione tra centri di potere, dominio tecnologico e paroline magiche. Si pensi alla sorveglianza di giornalisti con il software israeliano Graphite per imperscrutabili ragioni di sicurezza nazionale, espressione quest’ultima che sembra chiudere improvvisamente la strada a qualsiasi ragionamento giuridico, salvo poi constatare che chi ne abusa è anche il primo a rinunciarvi, come si notava qualche riga addietro a proposito dell’approvvigionamento presso i grandi monopolisti digitali estero-stabiliti. Oppure si pensi alla soppressione di voci sgradite su piattaforme social in occasione di consultazioni referendarie o in occasione dell’espressione di opinioni e informazioni disallineate rispetto a chi comanda, come quelle critiche sul genocidio del popolo palestinese.

Si potrebbe ritenere, in questo contesto, che la soluzione sia allora di rafforzare e affinare le regole giuridiche, o meglio il pensiero giuridico e le sue dinamiche di reazione, in modo da decodificare i meccanismi di violazione dell’apparato dei diritti fondamentali. Non pare una soluzione inappropriata. Eppure, proprio su questo versante arriva la sorpresa del “Digital Omnibus”, la proposta di riforma, o più esattamente di attenuazione, dell’imponente apparato di regole sul diritto digitale creato, per vero non sempre lucidamente, in questi anni dall’Unione europea.

L’aspetto che lascia perplessi è che le richieste di elisione dell’apparato giuridico vengono espressamente d’oltreoceano e rispondono alla singolare equazione “regole giuridiche = dazi”. Ancor più sorprendentemente, la medesima equazione si trova ripresa – felice coincidenza di parole e di intenzioni – da alcuni fautori europei del “Digital Omnibus”.

Qui l’espressione magica è “divario tecnologico europeo”, i centri di potere sono chiarissimi, anche interni all’Unione, assai dubbio invece il mezzo per affrontare il divario, che certamente sussiste ma che sembra dovuto non tanto alle regole giuridiche quanto a carenti investimenti, alla disastrosa direzione di chi guida da anni la Commissione e a un acritico affidamento sui servizi di chi oggi evoca i dazi. Di conseguenza, non si accorcerà il divario agendo sul diritto, ma probabilmente sulle scelte pubbliche, sull’economia, sulla dotazione di mezzi, sulla meritocrazia politica.

Veniamo comunque ai profili tecnico-giuridici del “Digital Omnibus”, perché la valutazione è più complessa di come potrebbe fin qui apparire. È indubbio che la costruzione della normativa europea in tema di società dell’informazione e servizi digitali sia proceduta per superfetazioni e interventi non sempre organici e coordinati, e che dunque moderate e calibrate azioni correttive potrebbero giovare. Tuttavia, l’impressione generale che si ha della riforma è che essa sia ispirata non tanto a una revisione critica e ragionata quanto piuttosto al desiderio di compiacere interessi altrui (cioè non dell’Unione) e di smussare quanto più possibile le parti sgradite, ossia, per continuare la metafora, le torri più solide della cittadella del diritto europeo.

Detto in altri termini, non è assolutamente scontato che l’esito sia quello di una razionalizzazione e di una semplificazione normativa, ma potrebbe risultarne un quadro di regole ancora più frammentato, irrisolto e complesso di quello attuale, ossia una disarticolazione del diritto, ridotto a ornamento.

 

Le osservazioni dell’EDPB-EDPS

Sulla riforma sono stati di recente pubblicati due corposi pareri, la Joint Opinion 1/2026 (modifiche all’AI Act) e la Joint Opinion 2/2026 (modifiche a GDPR, EUDPR, e-Privacy), a firma congiunta dei Garanti nazionali europei (EDPB) e del Garante delle istituzioni dell’Unione (EDPS).

Concentriamoci brevemente sulla parte relativa alla normativa sui dati personali.

Emergono alcuni spunti positivi, come l’impulso alla ricerca scientifica, attraverso l’introduzione di una definizione appropriata e interventi di chiarimento sull’art. 6.4 GDPR; l’inserimento di una nuova eccezione all’art. 9 per il trattamento di dati biometrici nel caso in cui l’utente abbia l’esclusivo controllo degli strumenti di verifica; il riconoscimento che in ipotesi marginali non possono escludersi residui di informazioni sensibili nel trattamento attraverso modelli di intelligenza artificiale.

Emergono tuttavia anche profili inquietanti, come la riformulazione della nozione di dato personale, apparentemente in sintonia con la giurisprudenza della Corte di giustizia, ma per questa stessa ragione ultronea (la Corte è pervenuta serenamente alle sue formulazioni sulla base della definizione vigente, perché modificarla?) e tendenzialmente insidiosa.

Soprattutto, desta preoccupazione l’accanimento contro il diritto di accesso, che si cerca di limitare in ogni modo. Il lettore deve sapere che non esiste diritto più violato e che non esiste, parimenti, diritto più strutturale. Tanto è vero che lo troviamo menzionato anche all’art. 8, par. 2 della Carta dei diritti fondamentali dell’Unione europea. Senza uno strumento di accesso realmente funzionante (e oggi non lo è), lo squilibrio di potere nel controllo sui dati personali, che la normativa di settore si prefigge di colmare, viene ignorato. Chi lavora professionalmente nell’ambito della protezione dei dati personali è consapevole di come il diritto di accesso andrebbe semmai potenziato. La giurisprudenza della Corte di giustizia si è infatti mossa in tal senso, ma, curiosamente, questi indirizzi non hanno trovato voce nella proposta “Digital Omnibus”.

Quando si tratta cioè di restringere la nozione di dato personale si giustifica l’intervento menzionando la Corte, quando si tratta invece di restringere lo strumento più potente per gli interessati, ossia il diritto di accesso, ci si dimentica della Corte, evocata evidentemente solo in modo strumentale.

È peraltro evidente che questo ridimensionamento del diritto di accesso non intrattiene alcun rapporto logico con l’obiettivo, coltivato assai ipocritamente, di sostenere le imprese europee. Resta eternamente valida la battuta di Bismarck, secondo cui nelle leggi come nelle salsicce si butta dentro un po’ di tutto secondo convenienza. E attualmente i macellai istituzionali sono pessimi.

Sono invero molteplici gli aspetti allarmanti della riforma e riguardano anche il diritto a non essere soggetti a decisioni unicamente automatizzate, ossia l’art. 22 GDPR, autentico caposaldo di tutela. È un baluardo fondamentale (lo si trovava già all’art. 15 della direttiva 95/46), un’antica torre teodosiana che ha tenuto egregiamente ai cannoneggiamenti dell’intelligenza artificiale. Andrebbe semmai rafforzato, la sensazione è che si voglia indebolirlo, aprendo notevoli falle in cui la decisione totalmente automatizzata è consentita.

 

Conclusioni

Mi pare che davvero possa essere utile ragionare sistematicamente su alcuni lineamenti sempre più netti del tempo presente, che non è possibile non notare per il giurista.
Il primo è che viviamo nell’epoca dell’emergenza costante, l’emergenza è cioè diventata da eccezione elemento naturale.

C’è palesemente qualcosa di artificioso in questo, che andrebbe denunciato. L’emergenza fornisce il tono generale, crea il contesto, permette interventi che non sarebbero altrimenti immaginabili.

Il secondo lineamento è il valore magico, non trovo altra formulazione, di alcuni termini. È un valore che si lega imprescindibilmente a una narrazione e quindi a un sistema di potere. Bastano alcune parole, come “terrorismo”, “pedofilia”, “pandemia” o espressioni come “perdita di competitività europea” (“Digital Omnibus”) e altre, che qui per mia personale tutela non posso scrivere, accompagnate dalla giusta narrazione a media unificati, per ottenere l’effetto di vedere approvati automaticamente correttivi, elisioni di diritti, privilegi che spesso non hanno alcuna connessione con i rischi e le minacce da contrastare, oppure l’hanno solo in maniera blanda, apparente.

Il terzo lineamento è lo spossessamento che deriva dalla transizione tra fisico e digitale, unita alla concentrazione di potere nella sfera di alcuni monopolisti. Nessuna delle tendenze precedenti raggiungerebbe dimensioni allarmanti se non fosse abbinata, come di regola è, al potere digitale, se cioè stato costante di emergenza e paroline a forte effetto narrativo non si saldassero a monopoli digitali che possono spegnere in pochi secondi un’intera nazione.

Ora accade, sta accadendo in diretta, che non solo le dinamiche sopra descritte aprano l’acropoli dei diritti fondamentali dell’Unione europea a frequenti cavalli di Troia, ma che si sia addirittura pervenuti alla soluzione più audace, quella di abbassare, semplificare, ridurre proprio alcuni degli apparati strutturali di quell’acropoli. Probabilmente, questa è una visione un po’ ingenerosa e molto personale della riforma “Digital Omnibus”, che non andrebbe sottoposta a questa drastica semplificazione, meriterebbe anzi alcuni riconoscimenti e si colloca in un contesto normativo sviluppatosi tumultuosamente, che richiede dunque interventi di coordinamento.

Tuttavia, quando poi si esamina il contenuto della riforma viene spontaneo porsi la domanda essenziale, quella che precede tutte le domande: a chi giova? Giova certamente molto ai grandi accentratori di potere digitale, anche già rimanendo al tema GDPR. Il Regolamento europeo sui dati personali che cos’è nella sua essenza più profonda se non un meccanismo di redistribuzione di potere tra accentratori digitali e sterminata moltitudine degli individui?

Mi piacerebbe concludere con un moto di speranza e di salda fiducia nel futuro, ma forse già, più sobriamente e con maggiore realismo, la consapevolezza delle dinamiche in atto, ove fosse condivisa, potrebbe proiettarci verso forme di moderato attivismo e di civile contrasto. L’effettività del diritto non esiste ex se, dipende in larga misura da noi, da una scelta di attivismo e di civile contrasto ai tecno-barbari. La professione di avvocato è per sua natura, io credo, una pratica di onesto attivismo giuridico; ecco, la si può spingere ancora più in là, superando il quotidiano immediato e tornando alle radici profonde del sistema, quelle del primato dei diritti fondamentali.

 

---

NOTE

[1] Pausania, Descrizione della Grecia, I.23.10, trad. A. Nibby, Roma 1817.