• Docente di diritto digitale e tutela dei dati alla LUISS e di informatica giuridica all’Università di Cassino. Specializzato presso l'Università degli Studi di Napoli Federico II in "Tecniche e Metodologie informatiche giuridiche".

    Direttore del comitato scientifico di ANDIP e coordinatore del comitato scientifico di Federprivacy. Funzionario del Ministero della Difesa ed esperto dell’Ufficio Generale Innovazione Difesa. Componente del Comitato scientifico di ANORC Mercato. Membro del Comitato di presidenza dell’ENIA (Ente Nazionale di Intelligenza Artificiale).

Abstract

Nell’ultimo decennio, l’evoluzione tecnologica ha subito un’accelerazione senza precedenti, trasformando profondamente il tessuto sociale, economico e culturale a livello globale. Tecnologie come l’intelligenza artificiale (IA), la blockchain, l’Internet of Things (IoT), e le innovazioni nel campo della cybersicurezza stanno ridefinendo i confini di ciò che è possibile. Queste innovazioni non solo aprono nuove opportunità, ma sollevano anche interrogativi importanti sul piano etico, giuridico e normativo.  In tale contesto, il ruolo del giurista si trova a un bivio. Tradizionalmente custode delle leggi e interprete delle norme, il giurista deve oggi affrontare la sfida di comprendere e regolamentare tecnologie che stanno rapidamente diventando onnipresenti nella vita quotidiana e nel funzionamento delle società moderne. In questo nuovo panorama, emerge la figura del consulente tecnologico-legale, un professionista capace di operare al confine tra diritto e tecnologia, anticipando i problemi e proponendo soluzioni innovative.

L’innovazione tecnologica sta avanzando a un ritmo vertiginoso, introducendo strumenti e sistemi che trasformano non solo i settori economici e produttivi, ma anche i fondamenti della nostra vita quotidiana. Tecnologie emergenti rappresentano le colonne portanti di questa rivoluzione digitale, ma nello stesso tempo pongono sfide complesse che il diritto tradizionale, strutturato per affrontare problematiche lineari e prevedibili, fatica a comprendere e regolamentare.

L’innovazione tecnologica e il diritto

L’intelligenza artificiale, in particolare, ha introdotto nuovi paradigmi nel campo della responsabilità giuridica. Con sistemi di IA capaci di prendere decisioni autonome in ambiti critici come la medicina, i trasporti, e la finanza, si pone la domanda su chi debba essere ritenuto responsabile in caso di errore o danno causato da queste tecnologie.

Le normative tradizionali sulla responsabilità civile e penale non sono sufficienti per affrontare situazioni in cui l’azione decisiva è compiuta da un’entità non umana, basata su algoritmi che, pur essendo progettati da esseri umani, operano in maniera autonoma e talvolta imprevedibile.

Tutto ciò ha portato a un acceso dibattito su come aggiornare le leggi esistenti o creare nuove normative che possano includere concetti come la responsabilità dell’algoritmo, la necessità di trasparenza nelle decisioni prese dall’IA (spesso opache anche per i suoi creatori) e la supervisione umana continua nei processi decisionali automatizzati. La recente introduzione del Regolamento europeo sull’intelligenza artificiale (AI Act) rappresenta un primo passo verso la creazione di un quadro normativo solido che disciplini l’uso dell’IA, ma molto resta da fare per affinare queste regole in modo che possano essere efficaci su scala globale​​.

Un’altra tecnologia che sta rivoluzionando il mondo del diritto è la blockchain. Questa tecnologia, che permette la creazione di registri digitali immutabili e distribuiti, ha il potenziale di cambiare radicalmente il modo in cui vengono gestiti i contratti, i registri immobiliari, e le transazioni finanziarie. Attraverso i cosiddetti “smart contracts”, i termini contrattuali possono essere programmati in codice e automaticamente eseguiti quando si verificano determinate condizioni, eliminando la necessità di intermediari e riducendo i tempi e i costi delle transazioni.

Tuttavia, l’uso degli smart contracts solleva nuove questioni giuridiche. Ad esempio, come si possono risolvere le controversie in uno smart contract che, una volta eseguito, non può essere modificato? E come si affrontano le problematiche di giurisdizione e applicabilità della legge in transazioni globali regolate da codice informatico? Il diritto deve quindi evolversi per fornire risposte a queste domande, bilanciando l’innovazione con la protezione dei diritti e degli interessi delle parti coinvolte.

L’Internet of Things (IoT), con miliardi di dispositivi connessi che raccolgono e scambiano dati in tempo reale, pone una sfida senza precedenti alla privacy e alla protezione dei dati. Ogni dispositivo IoT può potenzialmente diventare una fonte di dati personali sensibili, creando un rischio significativo di violazione della privacy se tali dati non sono adeguatamente protetti. Il GDPR ha stabilito un quadro rigoroso per la protezione dei dati personali, imponendo alle aziende l’obbligo di garantire che i dati siano trattati in modo lecito, corretto e trasparente.

Tuttavia, la crescente complessità e interconnessione dei sistemi IoT richiede un continuo aggiornamento delle normative esistenti per affrontare nuove forme di raccolta e utilizzo dei dati.

Il giurista moderno deve quindi essere in grado di comprendere non solo i requisiti normativi, ma anche le tecniche di crittografia e le soluzioni tecnologiche necessarie per proteggere i dati in un ambiente IoT​.

 Infine (ma ci sarebbe tante altre questioni da affrontare), la cybersicurezza è diventata una priorità assoluta in un mondo sempre più dipendente dalle tecnologie digitali. Le infrastrutture critiche, come quelle energetiche, dei trasporti e della sanità, sono particolarmente vulnerabili agli attacchi informatici, che possono avere conseguenze disastrose a livello nazionale e internazionale. I giuristi devono essere preparati a gestire le implicazioni legali di tali attacchi, che spaziano dalla protezione della proprietà intellettuale alla responsabilità per danni, fino alla cooperazione internazionale per la prevenzione e la risposta agli incidenti informatici.

La normativa sulla cybersicurezza, come la recente Direttiva NIS2 (Network and Information Security Directive) dell’UE, rappresenta un passo importante, ma la rapida evoluzione delle minacce richiede un costante aggiornamento delle leggi e una stretta collaborazione tra giuristi, tecnologi e governi​.

Nuove competenze per il giurista del futuro

L’accelerazione tecnologica e la diffusione di strumenti digitali avanzati richiedono ai giuristi un ampliamento del proprio bagaglio di competenze.

Il giurista del futuro non può più limitarsi a una conoscenza approfondita delle norme giuridiche tradizionali, ma deve acquisire nuove competenze tecniche e interdisciplinari che gli permettano di comprendere, analizzare e regolamentare efficacemente le tecnologie emergenti. Questo cambiamento rappresenta una trasformazione del ruolo del giurista, che diventa non solo un esperto di diritto, ma anche un consulente tecnologico-legale capace di operare al confine tra diritto e tecnologia.

 La prima competenza fondamentale che i giuristi del futuro devono acquisire è una solida conoscenza delle tecnologie emergenti. Questo significa avere una comprensione di base, ma robusta, di concetti come l’intelligenza artificiale, la blockchain, la crittografia, e la sicurezza informatica. Ad esempio, per comprendere appieno le implicazioni legali di un algoritmo di IA, il giurista deve sapere come funzionano gli algoritmi di machine learning, come vengono addestrati i modelli, e quali sono i rischi di bias e di discriminazione automatica che possono derivare da un uso improprio di questi strumenti.

Oltre alla conoscenza tecnica, i giuristi devono essere in grado di dialogare efficacemente con ingegneri, data scientist e altri esperti tecnologici. Questo richiede lo sviluppo di un linguaggio comune che permetta di tradurre i problemi legali in specifiche tecniche e viceversa. La formazione giuridica tradizionale deve quindi essere integrata con corsi di informatica, scienze dei dati, e ingegneria, per fornire ai futuri giuristi gli strumenti necessari per operare in contesti altamente tecnologici.

Un’altra competenza chiave per il giurista del futuro è la capacità di analizzare grandi quantità di dati e di valutare i rischi associati all’uso delle tecnologie digitali. La crescente disponibilità di dati ha trasformato il modo in cui le decisioni vengono prese in molti settori, e i giuristi devono essere in grado di utilizzare questi dati per supportare le loro analisi legali. Ad esempio, nell’ambito della conformità normativa, l’analisi dei dati può aiutare a identificare comportamenti anomali o rischi di non conformità, permettendo di intervenire tempestivamente per mitigare i rischi legali.

La capacità di condurre analisi dei dati richiede competenze in statistica, scienze dei dati e strumenti di analisi avanzata. I giuristi devono essere in grado di interpretare i risultati delle analisi e di utilizzarli per supportare decisioni informate. Inoltre, devono saper valutare i rischi legali associati all’uso delle tecnologie digitali, come i rischi di violazione della privacy, la sicurezza dei dati, e le implicazioni etiche dell’automazione.

I giuristi del futuro devono possedere anche eccellenti competenze comunicative. Devono essere in grado di spiegare concetti complessi sia ai tecnici che ai non esperti, e di tradurre le esigenze legali in specifiche tecniche comprensibili agli sviluppatori di tecnologia. Questa capacità di comunicazione è essenziale per facilitare il dialogo tra diritto e tecnologia, per promuovere la collaborazione interdisciplinare e per garantire che le soluzioni giuridiche siano efficaci e applicabili nel contesto tecnologico.

 Inoltre con l’aumento dell’uso di tecnologie come l’IA e gli algoritmi decisionali automatizzati, emerge la necessità di una forte supervisione etica. I giuristi del futuro devono essere in grado di valutare non solo la conformità legale delle tecnologie, ma anche le loro implicazioni etiche. Questo richiede una profonda comprensione dei principi etici fondamentali, come l’equità, la trasparenza, e la responsabilità, e la capacità di applicarli al contesto tecnologico.

Supervisione etica e conformità normativa: proposte per il futuro

Come già si è avuto modo di accennare l’adozione su larga scala di tecnologie come l’intelligenza artificiale (IA), gli algoritmi di apprendimento automatico, e i sistemi automatizzati di decision-making pone significativi interrogativi etici.

Queste tecnologie, se non correttamente gestite, possono perpetuare o addirittura amplificare pregiudizi, creare disparità sociali, e compromettere la privacy degli individui. La supervisione etica, pertanto, non è solo un optional, ma una necessità imperativa per evitare che le tecnologie avanzate diventino strumenti di discriminazione o abuso.

I giuristi, in qualità di supervisori etici, devono essere equipaggiati per valutare l’impatto etico delle tecnologie emergenti. Questo ruolo implica la capacità di riconoscere e prevenire i rischi di discriminazione algoritmica, di garantire la trasparenza nei processi decisionali automatizzati, e di proteggere i diritti fondamentali degli individui, come la privacy e la dignità umana. Ad esempio, gli algoritmi di IA utilizzati nei processi di selezione del personale devono essere attentamente monitorati per assicurarsi che non incorporino bias che potrebbero sfavorire determinate categorie di candidati.

La creazione e la promozione di comitati etici sia a livello aziendale che governativo rappresentano una risposta organizzativa a queste sfide. Questi comitati dovrebbero essere composti non solo da giuristi, ma anche da esperti di tecnologia, eticisti e rappresentanti della società civile, in modo da garantire una valutazione multidisciplinare e inclusiva dell’impatto delle tecnologie. Il ruolo del giurista in questi comitati sarà quello di garantire che le decisioni prese rispettino le normative vigenti e promuovano principi di equità e giustizia.

La trasparenza algoritmica è uno dei temi più urgenti nel contesto dell’etica tecnologica. Gli algoritmi utilizzati in molte applicazioni cruciali, dai sistemi di credito al consumo agli algoritmi di giustizia predittiva, operano spesso come “scatole nere”, il cui funzionamento interno è oscuro non solo per il pubblico, ma talvolta anche per coloro che li utilizzano. Questo può portare a decisioni che sono difficili da contestare, correggere o comprendere, minando la fiducia nel sistema legale e nelle istituzioni che li adottano.

I giuristi del futuro devono quindi promuovere lo sviluppo di linee guida per la trasparenza algoritmica. Queste linee guida dovrebbero definire chiaramente i requisiti per la spiegabilità degli algoritmi, la possibilità di revisione e contestazione delle decisioni algoritmiche, e la responsabilità per gli errori commessi dagli algoritmi. La spiegabilità degli algoritmi, ad esempio, è essenziale per permettere agli individui di comprendere come e perché una decisione è stata presa, fornendo loro gli strumenti per contestare una decisione che ritengono ingiusta.

Un punto di riferimento importante di queste iniziative è sicuramente rappresentato dall’art. 22 del GDPR, che introduce il diritto degli individui a non essere soggetti a decisioni automatizzate che abbiano effetti legali significativi, senza un’opportuna revisione umana. Tuttavia, c’è ancora molto da fare per estendere questi principi a tutte le applicazioni algoritmiche e per garantire che i sistemi tecnologici operino con un livello di trasparenza adeguato.

La rapida evoluzione delle tecnologie digitali presenta sfide significative anche per la conformità normativa. Le normative esistenti, spesso create in un contesto pre-digitale, devono essere adattate per tenere conto delle nuove realtà tecnologiche. I giuristi del futuro devono essere in grado di comprendere come le leggi attuali si applicano alle nuove tecnologie e di partecipare attivamente al processo di aggiornamento normativo.

Ad esempio, la tecnologia blockchain, con la sua capacità di creare registri immutabili e distribuiti, sfida i principi giuridici tradizionali in materia di contratti, proprietà e prove legali. I giuristi devono lavorare per adattare le normative esistenti o sviluppare nuovi quadri normativi che possano regolamentare efficacemente queste tecnologie. Allo stesso modo, la diffusione dell’Internet of Things (IoT) richiede un ripensamento delle normative sulla privacy e la protezione dei dati, per garantire che i dispositivi connessi non compromettano la sicurezza e la privacy degli utenti.

La conformità normativa non si limita all’adattamento delle leggi esistenti, ma include anche la creazione di nuove normative che affrontino le sfide poste dalle tecnologie emergenti. I giuristi devono essere proattivi nello sviluppo di nuove leggi che regolino l’uso delle tecnologie digitali, collaborando con i legislatori, i tecnologi e altre parti interessate per creare un quadro normativo che sia flessibile, adattabile e in grado di proteggere i diritti degli individui in un contesto tecnologico in continua evoluzione.

Infine, la governance etica delle tecnologie richiede una stretta collaborazione interdisciplinare. I giuristi devono lavorare fianco a fianco con tecnologi, ingegneri, esperti di sicurezza informatica e rappresentanti della società civile per sviluppare soluzioni che siano giuridicamente solide, tecnicamente realizzabili e eticamente giuste. Questa collaborazione è essenziale per garantire che le normative siano applicabili nel contesto tecnologico e che le soluzioni tecniche rispettino i principi giuridici ed etici.

La governance etica include anche la necessità di valutare continuamente l’impatto delle tecnologie emergenti e di adattare le normative e le pratiche di conformità alle nuove sfide. Questo richiede un approccio dinamico alla regolamentazione, che sia capace di rispondere rapidamente ai cambiamenti tecnologici e alle nuove minacce alla sicurezza e ai diritti degli individui.

 

Indice

PAROLE CHIAVE: algoritmi / big data / blockchain / data scientist / diritto alla trasparenza / etica / intelligenza artificiale / Internet of things / privacy / protezione dati / sicurezza informatica

Condividi questo contenuto su

Tutti i contenuti presenti in questa rivista sono riservati. La riproduzione è vietata salvo esplicita richiesta e approvazione da parte dell’editore Digitalaw Srl.
Le foto sono di proprietà di Marcello Moscara e sono coperte dal diritto d’autore.