L’ultimo episodio della saga Tik Tok è la decelerazione degli Usa sulla vendita obbligatoria della società cinese. Ma i problemi aperti dalla morte della piccola siciliana causata dalla partecipazione a una challenge sono ancora irrisolti. L’analisi di Andrea Monti, professore incaricato di diritto dell’Ordine e della sicurezza pubblica all’università Gabriele d’Annunzio di Chieti-Pescara
La sintesi del nuovo corso Usa nei rapporti con la Cina avviato dal neopresidente Joe Biden può sintetizzarsi nell’antico approccio del “bastone e della carota”. Da un lato l’amministrazione Biden conferma l’impegno sul tema dei diritti umani, dall’altro riduce l’aggressività verso le aziende cinesi che operano (anche) negli Usa. Questo si traduce nel tenere ancora aperti i dossier Hong Kong e uighuri ma anche nella sospensione della procedura di vendita forzata di Tik Tok, la cui attività è oggetto di una revisione completa prima della decisione finale.
La preoccupazione della precedente amministrazione Trump rispetto al social-network cinese riguardava la condivisione dei dati dei cittadini statunitensi con il governo cinese. Una circostanza che la big-tech asiatica ha sempre negato.
Ad ogni modo, il tema della condivisione dei dati con gli esecutivi è strettamente legato non solo alle questioni di ordine e sicurezza pubblica passive (analisi comportamentali, dossieraggio) ma anche a quelle attive come la propaganda e l’induzione a tenere comportamenti antisociali. Mai come nei nostri tempi il software basato sull’informazione può avere effetti chirurgici e devastanti.
SICUREZZA NAZIONALE E MODELLI INDUSTRIALI DELLA SOCIETÀ DELL’INFORMAZIONE
Limitarsi ad analizzare il fenomeno Tik Tok e il suo impatto in termini di sicurezza nazionale alla sola (pur rilevante) questione dell’uso dei dati degli utenti è alquanto riduttivo. Tik Tok ha potuto raccogliere tanti di quei dati fino ad essere percepito dagli Usa come un pericolo per la sicurezza nazionale grazie al modello industriale che caratterizza le big-tech americane: quello basato sull’equivoco che i servizi offerti siano gratuiti perché non si pagano in denaro. Nella (indotta) percezione comune, l’assenza di un pagamento implica che non è necessario gestire in modo rigoroso i normali aspetti della negoziazione contrattuale, dall’accertamento dell’identità del contraente a quello della sua età.
In realtà non è così perché fin dal 2000, nel caso Alcei-Libero, l’Autorità garante per la concorrenza e il mercato rilevò che offrire un servizio in cambio dell’accesso ai dati degli utenti non era gratis perché l’utente pagava il servizio in informazioni personali. Inoltre, anche se questo non fosse corretto, rimane il fatto che l’accesso ai servizi (anche) online richiede sempre e comunque la stipulazione di un contratto. Di conseguenza, anche se l’uso di un social-network chiedesse “soltanto” il pagamento in dati personali o addirittura fosse del tutto realmente gratuito, il titolare della piattaforma sarebbe comunque tenuto ad identificare l’utente e a verificarne l’età. Questo è necessario per determinare se il contraente ha la cosiddetta “capacità di agire”, cioè la capacità di compiere atti giuridicamente vincolanti. La norma di riferimento (l’articolo 1425 del Codice civile) stabilisce, in realtà, che il contratto concluso con il minore è temporaneamente valido, ma annullabile. Questo significa che fino a quando i genitori non contestano l’accaduto, il rapporto contrattuale rimane in piedi e non può nemmeno essere annullato se il minore ha usato raggiri per nascondere la propria età (per esempio, usando i dati di un genitore).
Queste norme sono state pensate in un periodo nel quale il minore poteva stipulare solo “microcontratti” (acquistare bibite o figurine) e non certo per un’epoca nella quale il minore è al centro di interessi commerciali fortissimi (il tema della “consumerizzazione minorile” è tanto importante quanto ipocritamente trascurato dal legislatore). Ciononostante sarebbero già sufficienti ad arginare lo strapotere dei social-network di qualsiasi nazionalità: basterebbe che i genitori contestassero la validità del contratto per l’utilizzo della piattaforma per obbligarla a interrompere il servizio, e il potere conferito dal Regolamento sulla protezione dei dati personali per chiedere la cancellazione dei dati dei loro figli.
IL DISINTERESSE DEL LEGISLATORE COMUNITARIO E DI QUELLO ITALIANO
Questa soluzione semplice e già immediatamente operativa non è presa in considerazione dal legislatore comunitario e da quello italiano, ma neanche dalla giurisprudenza. Per voler essere più realisti del re, infatti, basterebbe che qualche sentenza stabilisse che la verifica dell’identità del contraente è un dovere del prestatore di servizi a distanza e che, di conseguenza, l’adozione di prassi “deboli” inficia il valore del contratto. Al contrario, i legislatori continuano ad impantanarsi nella proposizione di position paper, carte dei diritti e nuove norme quando sarebbe già possibile agire senza perdere altro tempo.
LA REAZIONE ISTITUZIONALE ITALIANA
A seguito della morte della bambina siciliana, l’Autorità garante per la protezione dei dati personali ha posto il problema della verifica dell’identità del contraente e ha imposto a Tik Tok (a prescindere dall’effettiva vincolatività dell’ordine) di “irrobustire” le proprie procedure. Tik Tok ha adempiuto spontaneamente, evitando così l’emanazione di un provvedimento formale. Ma questo non cambia il tema fondamentale sottostante, che non è quello della protezione dei dati personali ma quello del contrasto fra ordine pubblico e interessi industriali.
Applicare le leggi vigenti, e dunque verificare l’effettiva identità del contraente, avrebbe un effetto immediato in termini di incremento della sicurezza (i maggiorenni sarebbero sempre informati dell’uso dell’account) e della sovranità digitale (l’uso di Spid lascerebbe i dati in Italia o, alla peggio, in Europa), si ridurrebbero le fake news perché non sarebbe possibile lasciare dati falsi. La privacy sarebbe garantita dall’anonimato protetto, approccio già teorizzato prima negli Usa fin dal 1992 e poi ripreso in Italia da Stefano Rodotà.
LE CONSEGUENZE DI SISTEMA DEL CASO TIK TOK
È vero che i divieti si aggirano, ma come detto si tratta di una questione strutturale: possiamo consentire, vista la criticità assunta dalle tecnologie dell’informazione, che l’ecosistema digitale sia abitato da soggetti non identificati come “impostazione di default”?
Non si tratta “soltanto” di tutelare i diritti e le libertà fondamentali della persona, ma anche di garantire la certezza delle transazioni e la regolarità degli scambi (anche) online ed evitare la strumentalizzazione non solo per fini commerciali delle informazioni relative a cittadini, imprese ed istituzioni. Ciò significa, in altri termini, accelerare le politiche di riappropriazione dell’identità digitale dei cittadini italiani avviata con la creazione di Spid. Se proprio una legge serve, sarebbe quella che ne impone l’utilizzo in qualsiasi transazione nella quale sono coinvolti cittadini italiani. I risultati sarebbero immediatamente percepibili in termini di maggiori tutele per i soggetti deboli (non solo persone fisiche) e limitazioni dello strapotere delle aziende tecnologiche extracomunitarie.
Volontà politica a parte, tuttavia, la maggiore difficoltà di una scelta del genere sarebbe causata, paradossalmente, proprio dagli utenti (e dai genitori in particolare) dei servizi di social-networking. Si sono abituati ad esercitare un “potere senza responsabilità”, cullati nella falsa percezione di un anonimato che li proteggerebbe da attenzioni indesiderate dei pubblici poteri. E potrebbero non gradire il bagno di realtà provocato dall’imposizione dell’uso di Spid, anche se questo implica continuare a lasciare incustoditi i propri diritti fondamentali.
IDENTITÀ DIGITALE E DATA SOVEREIGNTY
Il controllo dell’esecutivo sulla sicurezza nazionale ha subito una progressiva erosione sia nella gestione dei rapporti con i fornitori di tecnologia sia nell’interazione con i cittadini. I primi, come dimostra la gestione della normativa sul perimetro di sicurezza cibernetica, condizionano le scelte governative controllando in via esclusiva l’immissione sul mercato di software e apparati. I secondi, trasformati in un digital swarm — sciame digitale — come gli stormi di uccelli che sorvolano Roma si assemblano e si disgregano in mille forme. Ora fanno parte di un gruppo, ora di un altro. Hanno perso il senso dell’appartenenza culturalmente identificata. Hanno sostituito il senso della comunità tenuta insieme dai valori e dai diritti fondamentali con gli überdiritti: pretese individuali e individualizzate da rivendicare contro chiunque, Stato compreso.
Questo processo di individualizzazione — amplificato nei suoi effetti dalla distanza sociale imposta dalla pandemia— allontana ancora di più la persona dal suo status di cittadino, con le facili ed inevitabili conseguenze in termini di tenuta complessiva della sicurezza nazionale e dell’ordine pubblico. Ecco perché i temi della data sovereignty e dell’identità digitale hanno una importanza primaria nella politica italiana dell’innovazione.